Des failles XSS dans les sites de grands éditeurs de sécurité

Journal du Net > Solutions > Verisign > Actualité > Des failles XSS dans les sites de grands éditeurs de sécurité

DERNIERES ACTUS

Toutes les actus
VERISIGN

Flux RSS

Envoyer

Imprimer

Mercredi 11 juin 2008, 12h07

D'après un rapport de XSSed, spécialisé dans l'information sur les failles de type Cross-Site Scripting (XSS), les cordonniers de la sécurité ne seraient pas toujours les mieux chaussés. Après un audit des sites Web de trois grands éditeurs (McAfee, Symantec, VeriSign), XSSed a identifié 30 vulnérabilités de Cross-Site Scripting. D'après le rapport, ces failles pourraient permettre à des attaquants de lancer des campagnes de phishing depuis ces sites, ou encore de distribuer des programmes malveillants en infectant les visiteurs. En janvier dernier, la société WhiteHat Security avait déjà pointé du doigt la vulnérabilité à des attaques XSS des sites bénéficiant pourtant du label hacker safe, un service d'audit de sécurité appartenant désormais à McAfee.

Toutes les actus : Sécurité - Verisign - Piratage - McAfee - Phishing - Symantec

Rédaction Journal du Net

Toutes les actus

Haut de page

Sites BENCHMARK GROUP : Le Journal du Net actualité économique et high-tech
L'Internaute magazine et loisirs
Le Journal des Femmes magazine féminin
Benchmark Group études et formations
Emploi Center offres d'emploi, cv
Copains d'Avant portail communautaire
JDN Réseau, réseau professionnel