Nous joindre par : 0756 ZATAZ 0

Faille pour un espace du site Dofus

Une vulnérabilité visant un espace du site Dofus.com pourrait être exploitée par un pirate. En attendant une correction rapide, zataz.com vous déconseille de cliquer sur le moindre lien vous proposant de visiter le portail de l’éditeur de jeux vidéo Ankama.

Jock0day, un lecteur de zataz, est passé par notre protocole d’alerte pour permettre à l’éditeur de jeux vidéo Ankama de corriger une faille visant l’un des espaces du portail dofus.com. La vulnérabilité, un XSS (Cross-site Scripting, NDR). Accès au cookie de connexion, possibilité d’affichage malveillant, diffusion de données pirates à l’insu du visiteur, sont quelques exemples possibles d’actions d’un XSS. L’OWASP, fondation dédiée à la sécurité informatique, a classé le XSS comme la 3ème vulnérabilité de sécurité applicative la plus présente sur la toile.

Pour rappel, une faille XSS a pour principe d’injecter des données arbitraires dans un site web : dans un message sauvegardé dans un forum, un post (XSS persistant) ou par le biais d’un lien particulièrement formulé, envoyé par courriel, laissé sur Twitter, Facebook, … La page web (piégée, NDR) transmise au navigateur va exécuter l’attaque et la plupart du temps un code malveillant en JavaScript.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.