Autres articles
-
Une ville japonaise veut limiter à deux heures l'utilisation des smartphones
-
En Tunisie, une "révolution des boucles" contre les diktats de beauté
-
Et si l'IA rendait les médecins moins bons ?
-
Trump, Zelensky et la diplomatie vestimentaire
-
Des scientifiques découvrent un taux important de changement de sexe chez certains oiseaux
Un chercheur italien spécialiste de la sécurité Internet vient de découvrir que près de 30% des sites Internet du réseau mondial présentaient une faille potentiellement exploitable.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Augmenter la taille du texte
Diminuer la taille du texte
Partager
Une ville japonaise veut limiter à deux heures l'utilisation des smartphones
