Nous joindre par : 0756 ZATAZ 0

Correction d’une faille pour LaPoste.fr

Le portail LaPoste.fr, qui change de tête ce 30 juin, était faillible à une faille de type XSS. Un cross site scripting reflective qui aurait pu permettre à un pirate d’afficher, dans le site officiel de La Poste, de fausses informations, comme une page d’identification malveillante à destination des clients de La Banque Postale par exemple.

Laposte

Notre capture écran montre l’affichage de zataz.com via le site LaPoste.fr. Comme à son habitude, l’équipe de l’Observatoire Sécurité/Veille de La Poste aura été très rapide à répondre au protocole d’alerte de zataz. Dans ce cas, l’alerte 50.086 aura été prise en compte en moins de 2 heures.

Pour rappel, les XSS sont classés dans le top 3 des vulnérabilités les plus présentes dans les applictions web. (JC)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.