04/06/2010

faille dans Visa Business Card

 

Une vulnérabilité révéée sur le site de la société VISA. Interception de données des visiteurs possible. Le site Internet Business.visa.com souffre d'une vulnérabilité de type XSS. Un cross site scripting découvert par un internaute du nom de The Snail Snipper. Dans l'exemple affiché par le bidouilleur, une fenêtre d'alerte.

Il faut savoir que les XSS sont capables, selon la complexité du code, d'intercepter le cookies de connexion ou afficher, par exemple, une fausse page d'identification. Il faut pour qu'un pirate puisse atteindre son but que les potentielles victimes cliquent sur un lien particulièrement forgé, ou que leur machine soit faillible à divers exploits qui automatiseront le processus pirate.

Bref, utilisateur du site Business.visa.com, prudence !

 

source zataz

18:36 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.