0899379170 code service 92829 *
BREAKING NEWS

Correction d’une faille pour LaPoste.fr

Le portail LaPoste.fr, qui change de tête ce 30 juin, était faillible à une faille de type XSS. Un cross site scripting reflective qui aurait pu permettre à un pirate d’afficher, dans le site officiel de La Poste, de fausses informations, comme une page d’identification malveillante à destination des clients de La Banque Postale par exemple.

Laposte

Notre capture écran montre l’affichage de zataz.com via le site LaPoste.fr. Comme à son habitude, l’équipe de l’Observatoire Sécurité/Veille de La Poste aura été très rapide à répondre au protocole d’alerte de zataz. Dans ce cas, l’alerte 50.086 aura été prise en compte en moins de 2 heures.

Pour rappel, les XSS sont classés dans le top 3 des vulnérabilités les plus présentes dans les applictions web. (JC)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*