Faille à pirate pour Activision

Statut
N'est pas ouverte pour d'autres réponses.

mrpker9

Membre
Inscription
12 Février 2012
Messages
994
Réactions
190
Points
11 531
A quelques semaines de la sortie du nouveau Call of Duty, une faille pourrait permettre à un pirate de piéger les joueurs de CoD. D'ici quelques semaines, et plus précisément le 13 novembre, l'éditeur Activision sortira de ses studios le nouvel opus de Call of Duty Black Ops 2. Une période qui risque d'attirer les pirates informatiques de tout poil. Une possibilité malveillante a été constatée par la rédaction de ZATAZ.COM, elle concerne un XSS, un Cross-Site scripting. Nous avons contacté le service presse de l'éditeur afin de transmettre les données techniques permettant l'exploitation de cette vulnérabilité, et permettre sa correction.




Pour rappel, un XSS est à prendre très au sérieux. Cette faille permet d'afficher n'importe quel message dans l'espace numérique visé (Comme dans notre capture écran, NDLR ZATAZ.COM). Un pirate peut aussi injecter un logiciel dans la machine d'un visiteur ou de jouer avec un XSS backdoor. Il faut cependant que le pirate concocte un url particulier, qu'il diffusera ensuite à ses cibles. C’est pour cela que ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source inconnue. Préférez taper l'url directement dans votre navigateur, dans ce nouveau cas : activision.com. A noter que cette faille ne concerne en rien les bases de données du site web en question.

Source:
 

Powa

Créateur de cryptosystème depuis 3 ans .
Premium
Inscription
2 Juin 2012
Messages
535
Réactions
208
Points
483
J'apprécie le partage et encore plus que tu rajoutes la source ! :ok:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut