Nous joindre par : 0756 ZATAZ 0

Faille pour le site de la FNAC.COM et Gemalto

Prudence aux liens proposant de visiter la boutique en ligne de la FNAC ou Gemato. Des potentialités malveillantes découvertes heureusement corrigées très rapidement.

Une nouvelle possibilité malveillante a été découverte dans une espace du magasin en ligne FNAC.COM. L’attaque, dans les mains d’un pirate informatique, est de type XSS. C’est la seconde possibilité qui a été remontée, en ce mois d’avril, à l’enseigne via le Protocole d’Alerte de ZATAZ. L’équipe technique (DOSI FNAC), toujours aussi rapide, a pris en main cette alerte. Même sanction, et même rapidité de correction, pour l’entreprise de sécurité informatique Gemalto.

Les deux problèmes ont été rapidement pris en compte par les entreprises et leurs équipes techniques.

Les deux problèmes ont été rapidement pris en compte par les entreprises et leurs équipes techniques.

XSS, 3ème plaie du web

La vulnérabilité XSS est très connue, elle est même notifiée comme étant la 3ème plaie des applications web selon la fondation OWASP. Cette vulnérabilité permet d’afficher un message, comme notre capture écran. Les attaques peuvent être beaucoup plus dangereuses comme lancer une attaque vers une autre cible (site, internaute…)  à partir du navigateur du visiteur, sans même que ce dernier ne puisse s’en rendre compte. Afficher aussi un page phishing ou encore injecter un outil malveillant dans l’ordinateur du client.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.