Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
4 novembre 2009 3 04 /11 /novembre /2009 12:49
Vu en Une sur Lepost.fr

Quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple pouvait facilement être "piratée".


Des petites malins ont joué de leur humour et ont créé une adresse avec laquelle Apple.com faisait la promo de  Windows 7, le nouveau système d'exploitation de Microsoft !

 



Comment c'est possible ?


En fait, la faille XSS découverte permet une injection de contenus par le biais de variables  dans l'URL de la page, explique Ozap.com qui relate l'histoire.


Les internautes ont pu entrer manuellement dans l'adresse des liens pointant vers une image hébergée sur le  Web, ou vers d'autres sites, pour qu'ils s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple.


La correction a été apporté par Apple dès que l'information a commencé à circuler.

 

Une belle tarte à la crème !


(Montage logo Apple, Microsoft et photo tarte à la crème)



Edit de la Rédaction du
Post :

La faille a bel et bien été corrigée sur la version US du site Apple.com mais la version française permet toujours, à 15h30 ce mercredi, d'afficher n'importe quoi en ajoutant les paramètres de son choix dans l'url de la page concernant iTunes.

Voici l'exemple créé par BlogMotion, visible en cliquant sur ce lien :

Faille XSS sur Apple.com

Faille XSS sur Apple.com // BlogMotion


Mais plus que des liens ou des images, l'intégration d'iframes est également possible, explique TuxPlanet.fr. De quoi intégrer directement un site dans la page du site Apple.com... et pour les plus malhonnêtes de récupérer les données personnelles des internautes passant sur ce site !


Partager cet article

Repost 0
Published by Jesuislà - dans Web
commenter cet article

commentaires

Présentation

  • : Je suis là
  • Je suis là
  • : Quand le doigt montre le ciel, l'imbécile regarde le doigt... Je laisse des messages deci delà, ramasse qui veut bien...
  • Contact

Catégories