The inquirer a rapporté ce vendredi l'information suivante : Une vulnérabilité de type XSS a été découverte dans la cyber boutique Alapage.com. Un white hat montre qu’il est possible d’intercepter les données contenues dans le cookie de connexion.
“Un escroc pourrait l’exploiter pour intercepter le cookie de n’importe quel client, explique le hackeur, Il faut juste que le pirate propose un lien particuliérement formé à sa victime pour réussir son tour de passe-passe“. Le Xss intercepte donc le cookie enregistré dans l’ordinateur du client.
Si un pirate récupére ce fichier, il pourra se retrouver avec l’IP, le courriel, l’identité et le mot de passe (crypté) de sa cible"
Si un pirate récupére ce fichier, il pourra se retrouver avec l’IP, le courriel, l’identité et le mot de passe (crypté) de sa cible"
Comment se prémunir ? être vigilant et eviter de cliquer sur toute proposition non officielle du site marchand surtout a cette période de l'année ou les mails des boutiques en ligne sont nombreux.
0 Response for the "Gaffe a..lapage.com !"
Enregistrer un commentaire