Free Mobile : le site victime d’une attaque XSS

Le site de Free Mobile a été pointé du doigt ce matin en raison d’une faille XSS (Cross-Site Scripting). Ce type de faille peut être utilisé par un hacker pour entraîner une redirection du site ou bien récupérer des informations sur celui-ci. Concrètement, le site de Free Mobile pourrait se voir « voler » son carnet d’adresses des nouveaux inscrits.


Aucune réaction de Free Mobile


Selon un tweet du site TuxPlanet, c’est un dénommé « Atm0n3r » qui aurait découvert la faille. La réaction du site est différente selon le navigateur utilisé. La capture d’écran ci-dessus a été prise sous Firefox, tandis que celle ci-dessous vient de la même page, mais sous Chrome. Enfin, la dernière image (tout en bas de cette page) apparaît lorsque l’on clique sur le lien OK de la page sous Firefox. Aucune réaction de la part de Free pour le moment.


Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • jcjcjcjc
    un petit c** qui n'a que ça à faire dans la vie...
    pitoyable
    -1
  • BruceWayne69
    bonjour,

    j'ai effectué quelque recherche suite a la lecture de votre article.
    Je suis tombé sur un autre article du site telephonefreemobile.fr (qui fait d'ailleur reference a votre article :) ) et précise que désormais les inscriptions sont "désactivée"
    cf : http://www.telephonefreemobile.fr/free-mobile-le-site-a-ete-pirate/

    Donc on peut meme plus voir la page concerné !!
    0
  • Djerfy
    La faille est corrigé de la part de Free maintenant ;) Mais toujours aucun retour de leur part :/
    0