Nous joindre par : 0890 797 132*

Le site Internet de la Commission Européenne dangereux

Les internautes visiteurs du site Internet de la Commission Européenne sont en danger. Plusieurs failles permettent de piéger les ordinateurs des surfeurs. La Commission peine à répondre au protocole d’alerte de zataz.

Mise à jour 24/03/2015 : L’équipe informatique a contacté la rédaction qui a pu lui fournir 5 XSS et une fuite SQL.

Au moins cinq espaces numériques de la Commission Européenne mettent en danger les visiteurs. Des failles que nous ne révélerons pas ici. Nous ne pouvons que vous déconseiller, en attendant les corrections, de cliquer sur des liens vous invitant à vous rendre sur Europa.eu. Préférez taper par vous-même l’adresse dans votre navigateur. Parmi les failles, des XSS. Le Cross-Site Scripting (CSS – XSS) est considéré comme le troisième problème le plus souvent rencontré sur la toile.

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant ...

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant …

Très simples à mettre en place, ces attaques ont pour but d’infecter les visiteurs d’un site. Le concept est le suivant : le pirate, s’il n’en est pas empêché, va placer sur ce site du langage informatique pur, souvent du Javascript, afin que celui-ci soit lu et interprété par le navigateur des visiteurs. Le simple fait qu’ils soient sur la page leur fera, par exemple, télécharger un virus afin que le pirate puisse utiliser leurs ressources, ou voler leurs cookies et autres données. Cela peut être transparent, et si personne ne s’en rend compte, l’attaque peut rester active sur de longues durées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).

Articles connexes

Laisser un commentaire

*