Nous joindre par : 0890 797 132*

Orange corrige une faille dans son service OCS

Le service Orange Cinéma Séries (OCS) de l’opérateur Français Orange a corrigé, voilà quelques jours, une faille de sécurité visant son portail de VoD. La vulnérabilité, un XSS, un Cross-site Scripting. Un pirate aurait pu, via un lien particulièrement formulé et envoyé à ses victimes mettre en place toutes les finesses malveillantes que permettent le vol de cookies, injecter un code piégé dans la machine d’un visiteur, xss shell, xss tunnel…

L’équipe de sécurité Orange a été contacté via le protocole d’alerte de zataz. Elle a très rapidement fait remonter l’information afin que soit corrigé ce “bug”. Une faille à prendre très au sérieux, comme le rappel l’OWASP (Organisation internationale dédiée à la sécurité informatique) qui a classé le XSS comme 3ème attaque la plus courante dans les applications web. La faille OCS est dorénavant corrigée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).

Articles connexes

Laisser un commentaire

*