«La semaine dernière, les responsables du site Internet de la Commission nationale de l’informatique et des libertés (Cnil) on été alertés d’une vulnérabilité sur leur site Web.
La faille de type Cross-Site Scripting, connue aussi sous le nom de XSS, aurait pu être exploitée par des individus malveillants pour accéder à certaines parties du site. La faille découverte sur Cnil.fr est de type XSS. La faille découverte sur Cnil.fr est de type XSS. agrandir la photo La découverte du bug revient à deux internautes français, Romain et Jérôme, alors qu’ils surfaient sur l’espace agenda du site de la Cnil.
« D’abord, avec l’apparition d’une page d’erreur, explique Romain, Je n’ai rien tapé de particulier. Juste une erreur de frappe dans l’URL de la page que je souhaitais visiter.
» La mauvaise interprétation de l’adresse par le serveur a fait que ce dernier a renvoyé des informations, directement dans le navigateur des deux surfeurs, et affiché d’autres contenus.
Accès potentiel à la base de données»…
http://www.01net.com/editorial/520910/deux-internautes-decouvrent-par-hasard-une-faille-sur-cnil-fr
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire