Failles XSS pour l'Assemblée nationale et le ministère du Budget

Des hackers ont pu révéler et exploiter plusieurs faille de type XSS (Cross-Site Scripting) sur des sites de l'administration française. Leurs champs de recherche acceptaient les iframes et divers Javascript, sans validation. Il était dès lors possible et assez facile d'y faire apparaître, par exemple, du contenu multimédia (photo, vidéo, pop-ups, etc). La faille a été depuis corrigée pour le site de l'Assemblée nationale, mais était toujours exploitable sur le forum du site du ministère du Budget "Performances-publique.gouv.fr". Paul Rascagneres, consultant en sécurité, et le blogueur Bluetouff ont mis en avant cette vulnérabilité. Ils ont souhaité rappeler que cette faille, pourtant assez basique, intervient au moment où Hadopi veut inciter les internautes à mieux sécuriser leur accès à Internet.