Actualité
Problème de sécurité pour M6 Boutique
Pays : France -
Auteur : La rédaction
Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat. Pas de panique, les données bancaires et les informations des clients ne sont pas impactées. Un bug visant le site web de M6 Boutique, de type XSS (Cross-Site Scripting) a été découvert dans l'espace de Achat de Métropole Tv, alias M6. C'est un jeune marocain du nom de XVII Pentester qui a mis à jour ce petit problème. Via un url officiel, mais particulièrement forgé, il serait possible à un pirate d'afficher par exemple un faux espace de paiement. Dans notre capture écran, nous affichons zatazweb.tv. Attention, une XSS pourrait donner l'occasion à un malveillant de détourner les cookies de connexion, et donc se connecter à un webmail par exemple, à distance. L'injection d'un code malveillant est aussi possible. En relation avec M6, la rédaction de zataz.com a transmis ce protocole d'alerte (HaideD 2892) qui devrait être très rapidement pris en main. Un peu plus long que la moyenne, M6 Boutique n'étant pas géré par M6 Web.
Pour rappel, l'OWASP, la plus importante organisation de sécurité des applications au monde avec des milliers de membres à l'échelle mondiale, y compris certains des plus importants acteurs du secteur, indique dans sa dernière enquête en date auprès des directeurs de la sécurité informatique récemment publiée, plus de 100 répondants, issus de divers pays, ont confirmé que les risques de sécurité des applications sont en hausse, à la fois en nombre absolu et relativement par rapport aux risques de sécurité de l'infrastructure. Même si les attaques internes ont baissé, l'enquête suggère que les risques associés aux menaces externes sont en hausse. Les directeurs de la sécurité informatique considèrent que la prise de conscience sécuritaire et la formation sont les défis prioritaires et les plus importants à relever en 2014 pour faire face à ces menaces et sont encore plus critiques que les outils, les tests et les budgets.
Derniers contenus
29-04-2014 à 12:55 - 0 commentaire(s)
Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.
29-04-2014 à 12:10 - 0 commentaire(s)
Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.
29-04-2014 à 11:50 - 0 commentaire(s)
Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.
28-04-2014 à 14:19 - 0 commentaire(s)
Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.
28-04-2014 à 11:51 - 0 commentaire(s)
SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.
28-04-2014 à 11:40 - 0 commentaire(s)
AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.
28-04-2014 à 11:16 - 0 commentaire(s)
Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.
28-04-2014 à 11:02 - 0 commentaire(s)
Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.
Sur le même thème : Réseau - Sécurité
Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.
Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.
Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.
Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.
LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.
Axelle Lemaire, la toute fraîche nouvelle secrétaire d'Etat au numérique a du boulot sur la planche... en débutant par son site web.
Yahoo!, Oracle, et des centaines de sites web faillibles à une vulnérabilité visant OpenSSL.