Source: The Register
Publié le: 23/12/2009 @ 12:22:25: Par zion Dans "Sécurité"
SécuritéMustLive, c'est le pseudo d'un chercheur en sécurité qui vient de dévoiler le problème. D'après lui, il existerait une faille de cross-site scripting qui serait encore inexploitée jusqu'ici.

En fait, 8 millions de fichiers seraient vulnérables, on peut les reconnaître car ils utilisent le paramètre clickTAG. Le script est utilisé en général pour vérifier combien de fois le banner a été cliqué mais le code jugé comme mal écrit ouvre une faille gigantesque. Ce n'est malheureusement pas la première fois qu'on identifie une faille dans les fichiers flash, mais qu'autant de sites soient vulnérables d'un coup est une première.

Il reste à nos gentils amis programmeurs d'ActionScript de corriger tout cela pour éviter qu'on ne se fasse dérober nos cookies à tout va.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?