C'est aussi valable pour les clients Suisses ?

C'est cool on apprenait y'a quelques jours qu'on allait probablement considerer que tout telechargement etait du a l'utilisateur proprietaire de l'abonnement, et donc chacun serait responsable de la sécurisation de sa connexion, mais qu'en sera-t-il quand c'est l'opérateur qui merde ?

Il faut bien comprendre dans ce texte que cette faille n'est possible qu'en envoyant une URL modifiée à l'utilisateur final. Si vous utiliser le site 'classique', impossible que vos identifiants soient interceptés.
Au final, vraiment très bof comme "attaque"...

Bonjour, Penser qu'une attaque est "bof" est loin d'être rassurant. Il faut savoir qu'un pirate se moque de savoir s'il va devoir sortir la TNT, le char ou le couteau Suisse pour arriver à ses fins. Les soupes les plus simples sont souvent les plus efficaces.

Par "bof", j'entendais que l'explication imprécise de cette possibilité d'attaque en amplifie la portée eronnément ("de n'importe quel client de Tele2"):
cette attaque ne remet aucunement en cause les utilisateurs normaux du portail, seuls ceux ayant cliqué sur une URL d'une provenance douteuse pouvant être impactés.
En gros, essayez plutôt d'être précis dans vos explications plutôt que de faire peur aux gens.

L'explication est suffisamment précise pour s'apercevoir que l'impacte peut être très dangereuse. Et pas trop technique dans les explications pour éviter de voir des pirates s'en emparer. Deux cas très concrets de clients piratés nous sont parvenus à la rédaction, deux cas de trop, à mon goût. Je comprends bien que votre société, au Luxembourg, n'apprecie pas le fait que nous alertions les lecteurs de cette "bof" vulnérabilité, mais il aurait été de bon ton, enfin je pense, que Tele2 réponde à nos deux mels d'alertes.

" Un pirate est capable d'intercepter les données de connexion de n'importe quel client du Fournisseur d'Accès à Internet Tele2. Explication !"

Le titre de l'article est tout simplement faux.

Olivier, la faille XSS couplée au site permet bien d'intercepter les données de connexions de n'importe quel abonnés passant par là. Au moins le titre aura fait réagir et mis en avant ce probleme qui me touche directement !

Une correction a été apportée sur le site pour lutter contre une attaque de type XSS. L'article ne donnant (heureusement !) aucune indication précise quand au code utilisé pour l'attaque montrée en vidéo, Zataz peut-il proposer au contributeur de confirmer/infirmer la cloture de la faille ?

Bonjour,
Je confirme que l'attaque n'est plus possible.