samedi, 31 mai 2014 08:32

Les cookies ouvrent la porte aux pirates sur eBay Spécial

Écrit par
Publié dans news

Une seconde faille de vulnérabilité a été découverte sur le site Web d'eBay, une semaine seulement après le hack massif concernant des millions de clients à travers le monde.

La nouvelle faille a été repérée par un étudiant britannique de 19 ans, Jordan Lee Jones, qui a découvert une vulnérabilité de script inter-sites, où le code est exécuté à partir d'une autre source dans le site. Si l'utilisateur connecté à eBay rend visite à la page dans laquelle avait été injecté le code, le pirate pourrait alors récupérer ses cookies et révéler ses informations de compte.



Les cookies seraient donc automatiquement envoyés par courriel à l'intrus, et s'ils sont valides, il pourrait les utiliser pour accéder au compte de l'utilisateur. Le code peut aussi être injecté dans une annonce de vente aux enchères et affecter affecter n'importe qui, ayant visité l'annonce.

L'étudiant a déclaré au site PC World avoir envoyé à eBay toutes les informations sur la faille, mais il a découvert lundi qu'elle n'avait pas été corrigée et a alors décidé de publier les détails de celui-ci sur son blog.

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer des publicités ciblées adaptés à vos centres d’intérêts et réaliser des statistiques de visites.