Autres articles
-
Dans les villages du Bangladesh, le retour de la grande peur des serpents
-
Santé cardiovasculaire : Les bienfaits des produits végétaux dépendent de leur niveau de transformation
-
Lien entre les investissements dans les soins de santé pédiatriques et la prospérité
-
Plébiscité par les grandes maisons de luxe, le cuir "Made in Nigeria" se trace un avenir local
-
Une "planète vagabonde" engloutit gaz et poussières à un rythme effréné
Un chercheur italien spécialiste de la sécurité Internet vient de découvrir que près de 30% des sites Internet du réseau mondial présentaient une faille potentiellement exploitable.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Augmenter la taille du texte
Diminuer la taille du texte
Partager
Dans les villages du Bangladesh, le retour de la grande peur des serpents
