Correction d’une faille pour LaPoste.fr

Le portail LaPoste.fr, qui change de tête ce 30 juin, était faillible à une faille de type XSS. Un cross site scripting reflective qui aurait pu permettre à un pirate d’afficher, dans le site officiel de La Poste, de fausses informations, comme une page d’identification malveillante à destination des clients de La Banque Postale par exemple.

Laposte

Notre capture écran montre l’affichage de zataz.com via le site LaPoste.fr. Comme à son habitude, l’équipe de l’Observatoire Sécurité/Veille de La Poste aura été très rapide à répondre au protocole d’alerte de zataz. Dans ce cas, l’alerte 50.086 aura été prise en compte en moins de 2 heures.

Pour rappel, les XSS sont classés dans le top 3 des vulnérabilités les plus présentes dans les applictions web. (JC)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.