Playstation corrige des vulnérabilités sur son site web

Des vulnérabilités sur le site Playstation permettaient d’intercepter, entre autres, les sessions de connexion au site officiel du géant japonais. Sony corrige à la vitesse de la lumiére les possibilités rapportées par le protocole d’alerte de zataz.

Un jeune internaute du nom d’Eren a découvert une vulnérabilité dans l’un des espaces du site officiel de Playstation. Une faille de type XSS qui aurait pu permettre à un malveillant de lancer des codes (javascript, …) dans l’ordinateur d’un visiteur (voler ses cookies, exécuter des actions via le navigateur du visiteur, …). L’équipe de Playstation a été alertée par le protocole d’alerte de zataz. Une réponse réponse très rapide et une correction qui n’aura pas pris plus de temps. A noter que plusieurs autres possibilités ont été rapportées à Sony. Elles ont toutes été corrigées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.