Actualité
Nouvelle faille pour Alapage.com
Publié le 17-12-2008 à 18:16:55 dans le thème Anonymat
Pays : France - Auteur : Damien Bancal
Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet
Exclusif : Prudence, la page partenaire de la boutique en ligne Alapage.com peut permettre à un pirate d´intercepter login et mot de passe des membres affiliés.
Alapage.com, l'une des boutiques en ligne de France Télécom, un site web qui accueille un million de visiteurs par jour, qui diffuse des milliers de colis chaque mois et affiche 3.500.000 articles, propose aussi un espace partenaire.
Un moyen pour les webmasteurs de proposer une cyber boutique sur leur site.
Il a été découvert que cette page souffrait d'une faille Xss (Cross Site Scripting). Un piège qui risque d'être difficile à contrer. Le lien que pourrait proposer un escroc est une adresse officielle du site Alapage.com
Cette seconde alerte [voir la premiére qui a été corrigée très rapidement, NDR] démontre qu'un pirate pourrait intercepter les identifiants de connexion des partenaires sans la moindre difficulté.
Nous vous proposons une démonstration, sans danger, ci-dessous.
Premiére phase de notre démonstration. Cliquer sur le lien officiel renvoyant sur l'espace de connexion Alapage.com.
Seconde phase, fournir n'importe quelles informations en login et mot de passe (Nous n'interceptons aucunes informations mais un pirate pourrait le faire et revevoir, par email, ou sur un site tiers, les données privées).
Il vous suffit de cliquer sur le bouton "valider" pour découvrir comment il est simple d'intercepter les informations fournies sur la page officielle dédiée aux partenaire du site Alapage.com
Comment contrer ce type de possibilité pirate ?
Ne JAMAIS cliquer sur un lien proposé dans un courriel, MSN, IRC, site web nons officiels.
Mise à jour : Alapage a corrigé ses deux problémes rapidement et en prenant le temps de nous avertir.
Tweet
Derniers contenus
L'Agence Bolivarienne d'Activités Spatiales piratée
20-05-2013 à 00:02 - 0 commentaire(s)
L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.
Fausse pub, fausse mise à jour Flash
19-05-2013 à 23:21 - 0 commentaire(s)
Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !
Le XSS Twitter fait encore des dégâts
19-05-2013 à 10:10 - 0 commentaire(s)
Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.
Big Brothers Awards, le 26 juin 2013
19-05-2013 à 00:56 - 0 commentaire(s)
Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.
Cisco corrige une faille... en fait non !
18-05-2013 à 17:59 - 0 commentaire(s)
Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !
Opération anti Anonymous en Italie
18-05-2013 à 17:18 - 0 commentaire(s)
La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.
Les Anonymous veulent libérer l'Internet Belge
18-05-2013 à 17:05 - 0 commentaire(s)
Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.
Microsoft espionnerait-il via Skype ?
18-05-2013 à 16:59 - 0 commentaire(s)
Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?
Sur le même thème : Anonymat
Prudence, bug malveillant pour NRJ Group
Un bug aux potentialités malveillantes découvert sur le portail du groupe NRJ.
Bon plan VPN
ActiVPN lance une offre spéciale à destination des étudiants et diminue ses tarifs à destination des particuliers.
Anonymous organise l’International Day For Privacy
Le samedi 23 février prochain, Anonymous organise la journée Internationale de la vie privée.
Danger : le site de la Princesse de Monaco infecté
Le site Internet de la fondation de lutte contre le sida de la Princesse Stéphanie injecte un virus dans les ordinateurs des visiteurs.
80 sites pédophiles fermés par Anonymous
80 nouveaux sites et serveurs, fournisseurs présumés de documents pédophiles, fermés par Anonymous.
Fuite de données corrigée pour un espace Orange
Logins, mots de passe, ip ... un espace Orange laissait en accès libre des informations interne à l'opérateur.
Opération BigBrother, le 20 octobre
L'un des collectifs Anonymous appelle à une journée de manifestation, le 20 octobre prochain.
Partage numérique libre et anonyme à travers un mur
Partager légalement et anonyment, à partir d'un mur, et sans passer par Internet avec une Dead Drops.
Vos réactions ( 3 )
Ecrit par Bro le 18.12.2008 à 15h27 | |||
|
|||
Ecrit par Gourou Dsecours le 16.01.2009 à 11h35 | |||
|
|||
Ecrit par ZATAZ le 16.01.2009 à 11h42 | |||
|
|||
Réagir
- Spieldberg parle du piratage de film
- Microsoft espionnerait-il via Skype ?
- Cisco corrige une faille... en fait non !
- Big Brothers Awards, le 26 juin 2013
- Un loup, des mules et des pigeons
- Les Anonymous veulent libérer l'Internet Bel...
- Opération anti Anonymous en Italie
- Fausse pub, fausse mise à jour Flash
- Le XSS Twitter fait encore des dégâts
- L'Agence Bolivarienne d'Activités Spatiales...
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
- Le premier serveur de Pirate Bay rentre au mu...
- TF1 condamné pour licenciement anti-Hadopi
- ID numérique pour La Poste
- HTTPS Everywhere - Chiffrer votre navigation ...
- Télécharger toutes les versions de Mozilla Fi...
- La tablette Kindle d'Amazon enfin en françai...
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
- Récupérer vos données ou votre système Window...
