A quelques semaines de la sortie du nouveau Call of Duty, une faille pourrait permettre à un pirate de piéger les joueurs de CoD. D'ici quelques semaines, et plus précisément le 13 novembre, l'éditeur Activision sortira de ses studios le nouvel opus de Call of Duty Black Ops 2. Une période qui risque d'attirer les pirates informatiques de tout poil. Une possibilité malveillante a été constatée par la rédaction de ZATAZ.COM, elle concerne un XSS, un Cross-Site scripting. Nous avons contacté le service presse de l'éditeur afin de transmettre les données techniques permettant l'exploitation de cette vulnérabilité, et permettre sa correction.
Pour rappel, un XSS est à prendre très au sérieux. Cette faille permet d'afficher n'importe quel message dans l'espace numérique visé (Comme dans notre capture écran, NDLR ZATAZ.COM). Un pirate peut aussi injecter un logiciel dans la machine d'un visiteur ou de jouer avec un XSS backdoor. Il faut cependant que le pirate concocte un url particulier, qu'il diffusera ensuite à ses cibles. C’est pour cela que ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source inconnue. Préférez taper l'url directement dans votre navigateur, dans ce nouveau cas : activision.com. A noter que cette faille ne concerne en rien les bases de données du site web en question.
Source:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Pour rappel, un XSS est à prendre très au sérieux. Cette faille permet d'afficher n'importe quel message dans l'espace numérique visé (Comme dans notre capture écran, NDLR ZATAZ.COM). Un pirate peut aussi injecter un logiciel dans la machine d'un visiteur ou de jouer avec un XSS backdoor. Il faut cependant que le pirate concocte un url particulier, qu'il diffusera ensuite à ses cibles. C’est pour cela que ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source inconnue. Préférez taper l'url directement dans votre navigateur, dans ce nouveau cas : activision.com. A noter que cette faille ne concerne en rien les bases de données du site web en question.
Source:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.