Autres articles
-
Des experts américains veulent supprimer des vaccins un composant critiqué par les antivax
-
A Nairobi, des femmes DJ veulent occuper le devant de la scène
-
Japon : Un ours force à l'annulation de vols
-
Des orques fabriquent des "outils" pour se masser mutuellement
-
En France, pays du fromage, un éleveur parie sur le lait de chamelle
Un chercheur italien spécialiste de la sécurité Internet vient de découvrir que près de 30% des sites Internet du réseau mondial présentaient une faille potentiellement exploitable.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Augmenter la taille du texte
Diminuer la taille du texte
Partager
A Nairobi, des femmes DJ veulent occuper le devant de la scène 
