Le dernier patch diffusé par Magento corrige une vingtaine de failles, dont l'une particulièrement critique de type XSS (script inter-site).
News XSS
Sécurité IT : un danger multiforme
Dans son rapport annuel sur la sécurité informatique, Cisco souligne la difficulté qu'ont les entreprises à cerner l'intégralité des points critiques de leur système d'information.
Sécurité IT : faille XSS persistante sur eBay
Le groupe Internet est engagé dans une course contre la montre après la mise en lumière d'une vulnérabilité activement exploitée... et qui existerait au moins depuis février 2014.
Sécurité IT : une faille découverte dans l’environnement Kindle d’Amazon
Une faille de sécurité permettant des attaques par cross-site scripting (XSS) est présente dans la page Web d’Amazon destinée à gérer sa liseuse Kindle. Son vecteur de propagation : un simple e-book.
ProtonMail : alerte aux failles dans la messagerie « anti-NSA »
Il aura suffi d'une injection de code JavaScript pour casser le système de messagerie ultra-sécurisé ProtonMail. Découverte au mois de mai, la vulnérabilité a été corrigée depuis lors.
Sécurité IT : une faille XSS sème la pagaille sur TweetDeck
Le service de gestion multicompte rattaché à Twitter a été temporairement désactivé ce mercredi à l'initiative de la plate-forme de micro-blogging, qui y a détecté une vulnérabilité de type cross-site scripting.
Timeline et vie privée : Facebook s’explique, le doute subsiste
Le réseau social dément l'existence d'une faille. En revanche, des messages datant de 2009, visibles sur les anciens profils, sont susceptibles de remonter. Guère rassurant.
Sécurité IT : Twitter victime d’une faille XSS ?
Des pirates se seraient servis d'une vulnérabilité dans une interface de programmation logicielle (API) liée à la plateforme de microblogging pour récupérer l'accès à 39 000 comptes utilisateurs.
Adobe Flash Player : patches pour 6 failles XSS
Six failles de sécurité dans Flash Player ont obligé Adobe à délivrer des patches. Mais le ver est déjà dans la pomme puisque des hackers auraient déjà exploité l'une d'entre elles.
Imperva : l’automatisation des attaques affole les compteurs
Selon Imperva (fournisseur de solutions Web application firewall), les pirates ont automatisé leurs assauts pour piller les bases de données. On peut observer jusqu'à 25 000 attaques par heure.
Une vidéo-leurre cache une faille XSS sur Facebook
Un expert en sécurité IT a trouvé un nouveau type de faille "cross-site-scripting", qui est exploité pour délivrer une charge virale sophistiquée via le réseau social.
Sécurité : une nouvelle faille 0-day s’attaque à Internet Explorer
Une nouvelle vulnérabilité critique de type "0-day" touche toutes les versions de Windows via Internet Explorer et des pages Web infectées autorisant l'exécution de scripts malveillants.
Fin d’alerte sur Twitter
Une attaque de type cross-site scripting a entraîné des perturbations sur Twitter. L'équipe technique du réseau social a réagi assez rapidement en diffusant un correctif.
YouTube : des tubes de Justin Bieber mixés avec du X et du XSS
YouTube a fait l'objet d'un piratage, consistant à insérer des commentaires sous les clips vidéo de Justin Bieber pointant vers des sites pour adultes.
Sécurité : une faille critique SharePoint menace les entreprises
Une faille de sécurité critique découverte dans l’outil collaboratif SharePoint de Microsoft pourrait permettre à un pirate d’avoir accès aux informations circulant sur le réseau interne d’une entreprise.