Le site Internet de la Commission Européenne dangereux

Les internautes visiteurs du site Internet de la Commission Européenne sont en danger. Plusieurs failles permettent de piéger les ordinateurs des surfeurs. La Commission peine à répondre au protocole d’alerte de zataz.

Mise à jour 24/03/2015 : L’équipe informatique a contacté la rédaction qui a pu lui fournir 5 XSS et une fuite SQL.

Au moins cinq espaces numériques de la Commission Européenne mettent en danger les visiteurs. Des failles que nous ne révélerons pas ici. Nous ne pouvons que vous déconseiller, en attendant les corrections, de cliquer sur des liens vous invitant à vous rendre sur Europa.eu. Préférez taper par vous-même l’adresse dans votre navigateur. Parmi les failles, des XSS. Le Cross-Site Scripting (CSS – XSS) est considéré comme le troisième problème le plus souvent rencontré sur la toile.

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant …

Très simples à mettre en place, ces attaques ont pour but d’infecter les visiteurs d’un site. Le concept est le suivant : le pirate, s’il n’en est pas empêché, va placer sur ce site du langage informatique pur, souvent du Javascript, afin que celui-ci soit lu et interprété par le navigateur des visiteurs. Le simple fait qu’ils soient sur la page leur fera, par exemple, télécharger un virus afin que le pirate puisse utiliser leurs ressources, ou voler leurs cookies et autres données. Cela peut être transparent, et si personne ne s’en rend compte, l’attaque peut rester active sur de longues durées.