Edition du 12/06/2008 - par david Lentier avec IDG News Service

Les sites Web de trois leaders du secteur de la sécurité comprennent des failles qui pourraient être utilisées pour réaliser des escroqueries. C'est l'information publiée par le site XSSed qui a vérifié la présence de 30 vulnérabilités de type cross-site scripting (XSS) sur les sites de McAfee, Symantec et Verisign. Les failles détectées peuvent s'utiliser afin de réaliser des escroqueries ou implanter des codes malicieux sur les systèmes des visiteurs des sites. Les pirates utilisent de plus en plus - voire principalement - des sites légitimes afin d'héberger leurs malwares.

En janvier dernier, XSSed avait identifié que 60 sites Web ayant reçu le label « Hacker Safe » de la part de McAfee, via le service ScanAlert, étaient en fait vulnérables aux attaques XSS. McAfee et les autres sociétés de sécurité ont minimisé la gravité des failles XSS, en comparaison par exemple de failles qui donnent un accès direct aux données d'un client stockées sur un serveur. Dans les derniers mois, l'exploitation des failles XSS a explosé, sur des sites comme ...

Page suivante (2/2) >