Nous joindre par : 0890 170 001*

Dofus corrige une faille, Twitter ne devrait pas tarder

Alors que les équipes d’Ankama préparent la version « cinéma » de son jeu Dofus, en salle en février 2015, l’éditeur de jeu vidéo du Nord de la France, vient de corriger une faille sur son site Internet.

Un XSS découvert dans la partie beta du portail oueb de l’entreprise Roubaisienne. Via le lien beta.dofus.com, un malveillant aurait pu mettre en place toutes les finesses pirates que permettent un Cross-Site Scripting : vol de cookies, injection d’un code malveillant dans la machine d’un visiteur, … Le service presse contacté via notre protocole d’alerte a fait remonter l’information afin que soit corrigé ce « bug ».

Tweetdeck aussi…

A noter qu’une faille de même type a été découverte dans l’outil TweetDeck de Twitter. Comme l’explique en exclusivité Data Security Breach, un sacré « merdier » depuis mercredi avec un XSS qui rediffuse les messages piégés. Bref, une faille à prendre au sérieux, comme le rappel l’OWASP qui a classé le XSS comme 3ème attaque la plus courante dans les applications web. Autant éviter de finir avec un xssshell et autre xsstunel à partir de son site.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.