D’apr\u00e8s le site du CIS, le Chapin Information Services, qui a revendiqu\u00e9 la d\u00e9couverte de cette faille, cette derni\u00e8re permet \u00e0 un attaquant de compromettre les mots de passe et l’identifiant d’un internaute.<\/p>\n
Un exploit pour cette faille a d\u00e9j\u00e0 \u00e9t\u00e9 rep\u00e9r\u00e9 sur le r\u00e9seau communautaire MySpace et pourrait affecter toutes les personnes susceptibles d’utiliser un weblog ou un forum qui permet l’ajout de code HTML.<\/p>\n
D’apr\u00e8s le CIS : \u00ab\u00a0les utilisateurs de Firefox et IE doivent \u00eatre au courant du fait que leurs informations personnelles peuvent \u00eatre d\u00e9rob\u00e9es en visitant un blog ou les forums de sites web, m\u00eame de renom\u00a0\u00bb.<\/p>\n
D’apr\u00e8s le sp\u00e9cialiste de la s\u00e9curit\u00e9 Netcraft, qui a d\u00e9couvert l’exploit utilis\u00e9 pour MySpace, une page de log in frauduleuse \u00e9tait carr\u00e9ment h\u00e9berg\u00e9e sur les serveurs de MySpace.<\/p>\n
Cette fausse page ne montrant aucun signe en provenance de l’ext\u00e9rieur, l’arnaque est transparente et par cons\u00e9quent tr\u00e8s convaincante.<\/p>\n
D’apr\u00e8s Secunia il existe un moyen de se pr\u00e9venir de cette attaque sur Firefox en emp\u00eachant dans le menu pr\u00e9f\u00e9rences, \u00ab\u00a0la sauvegarde des logs\u00a0\u00bb, une option qui n’est pas automatique sous IE7.<\/p>\n
D’apr\u00e8s le CIS, une attaque RCSR a plus de chance de r\u00e9ussir qu’une attaque XSS (cross-site scripting) parce que, ni IE7, ni Firefox, n’ont \u00e9t\u00e9 con\u00e7us pour v\u00e9rifier la destination des donn\u00e9es identifiantes.<\/p>\n
Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"
D’apr\u00e8s le site du CIS, le Chapin Information Services, qui a revendiqu\u00e9 la d\u00e9couverte de cette faille, cette derni\u00e8re permet \u00e0 un attaquant de compromettre les mots de passe et l’identifiant d’un internaute. Un exploit pour cette faille a d\u00e9j\u00e0 \u00e9t\u00e9 rep\u00e9r\u00e9 sur le r\u00e9seau communautaire MySpace et pourrait affecter toutes les personnes susceptibles d’utiliser […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6684","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6684"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6684\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}