Accueil > Actualités informatiques & logiciels > MySpace corrige sa faille ... un mois trop tard !
Dernières actualités
- Infineon : 3 000 salariés laissés sur le banc ...
- Classement au ton décalé des virus du premier ...
- Nom de domaine : un .me pour tous
- Nickelodeon débarque sur la plate-forme ...
- LG : un deuxième trimestre financier plus ...
- Free-hotspot : toujours plus de Wi-Fi gratuit en ...
- Microsoft : les premiers effets CashBack aux USA ?
- Facebook : condamné pour usage de faux... profils
- Chine : numéro 1 au monde avec 253 millions ...
- Microsoft : Live Search dans le bain Facebook
- FAI et industriels en croisade contre le piratage ...
- Internet Explorer 8 d'ici la fin de l'année
- Numericable : 2 euros qui font enrager l'UFC-Que ...
- Vista et les TIC : une adoption désastreuse ?
- DADVSI et DRM : les logiciels libres ne sont pas ...
- Haut débit : 73 % de foyers français connectés ...
- Faille DNS : maintenant il faut vraiment patcher !
- Outlook : synchronisation avec WL Calendar pour ...
- Les cybercriminels à l'attaque des entreprises
- YouTube doit cesser la diffusion des contenus de ...
Dernières dossiers
- Dossier Femtocell : plus qu'un réseau 3G chez soi
- Test Pro Cycling Manager Tour de France 2008
- Preview Wakfu
- Comment éviter une photo floue ?
- TV Mobile : différence entre diffusion unicast ...
- Test Alone in the Dark
- Test Civilization Revolution
- Test Sports Island
- Europe et télécommunications, la voie de la ...
- Test Beijing 2008
Produit du jour : Kit Sécurité PC à partir de 47.00 € (Logiciel)
28/08/2006 17:06 par Bruno C. |
5 commentaire(s) 5 nouveau(x)
Dans la catégorie « site Internet communautaire en ligne » je demande MySpace. Sans conteste, il est aujourd'hui le plus important portail du genre, et affiche plus de 100 Millions d'inscrits. Pourtant, les développeurs ont tardé à corriger une faille qui mettait en péril la vie privée de ses membres.
Vulnérabilité dans MySpace
Comme tout bon portail communautaire, MySpace propose à ses membres la postérité électronique en offrant la possibilité de créer un profil consultable pour tous. Il est également possible de se réserver un « jardin secret en ligne » à l’aide une zone privée qui, elle, n’est pas accessible à tous les internautes.
Seulement, une curiosité malsaine a poussé certains visiteurs à découvrir un moyen afin de contourner la protection alors en place. Il ne suffisait finalement que de modifier manuellement un paramètre dans une URL spécifique pour dévoiler au monde les secrets de chacun. Bingo ! Le procédé était bien connu des aficionados de MySpace et a été largement exploité pendant un mois … le temps que les équipes de développeurs la corrigent (sic !).
La vulnérabilité est désormais fixée, les utilisateurs de MySpace sont rassurés, cependant quelque chose nous dit qu’elle ne sera pas la dernière…
Une nouvelle cible '
L’engouement pour les sites communautaires du genre semble motiver la recherche de failles sur de tels services en ligne.
Ce n’est pas la première fois que MySpace doit faire face à des déboires sécuritaires. Récemment, un ver – baptisé « Samy » et spécifiquement développé pour ce réseau – s’est répandu à travers des millions de profils d’utilisateurs. Il exploitait alors une vulnérabilité de type « cross-site-scripting » (XSS).
Orkut, le réseau social de Google fut également victime d’un malware similaire. Celui-ci, en revanche, subtilisait les informations contenues dans les profils des membres.
Les sites communautaires et autres réseaux sociaux sont devenus l’eldorado du Web 2.0 et de ses investisseurs. Ils deviennent du même coup une cible de choix pour les pirates et par essence un vecteur extrêmement efficace pour diffuser de nouveaux malwares.
Comme tout bon portail communautaire, MySpace propose à ses membres la postérité électronique en offrant la possibilité de créer un profil consultable pour tous. Il est également possible de se réserver un « jardin secret en ligne » à l’aide une zone privée qui, elle, n’est pas accessible à tous les internautes.
Seulement, une curiosité malsaine a poussé certains visiteurs à découvrir un moyen afin de contourner la protection alors en place. Il ne suffisait finalement que de modifier manuellement un paramètre dans une URL spécifique pour dévoiler au monde les secrets de chacun. Bingo ! Le procédé était bien connu des aficionados de MySpace et a été largement exploité pendant un mois … le temps que les équipes de développeurs la corrigent (sic !).
La vulnérabilité est désormais fixée, les utilisateurs de MySpace sont rassurés, cependant quelque chose nous dit qu’elle ne sera pas la dernière…
Une nouvelle cible '
L’engouement pour les sites communautaires du genre semble motiver la recherche de failles sur de tels services en ligne.
Ce n’est pas la première fois que MySpace doit faire face à des déboires sécuritaires. Récemment, un ver – baptisé « Samy » et spécifiquement développé pour ce réseau – s’est répandu à travers des millions de profils d’utilisateurs. Il exploitait alors une vulnérabilité de type « cross-site-scripting » (XSS).
Orkut, le réseau social de Google fut également victime d’un malware similaire. Celui-ci, en revanche, subtilisait les informations contenues dans les profils des membres.
Les sites communautaires et autres réseaux sociaux sont devenus l’eldorado du Web 2.0 et de ses investisseurs. Ils deviennent du même coup une cible de choix pour les pirates et par essence un vecteur extrêmement efficace pour diffuser de nouveaux malwares.
Actualités relatives
- 26/07 - Infineon : 3 000 salariés laissés sur le ...
- 26/07 - Classement au ton décalé des virus du ...
- 26/07 - Nom de domaine : un .me pour tous
- 26/07 - Nickelodeon débarque sur la plate-forme ...
- 26/07 - LG : un deuxième trimestre financier plus ...
- 26/07 - Free-hotspot : toujours plus de Wi-Fi ...
- 26/07 - Microsoft : les premiers effets CashBack aux ...
- 25/07 - Facebook : condamné pour usage de faux... ...
- 25/07 - Chine : numéro 1 au monde avec 253 millions ...
- 25/07 - Microsoft : Live Search dans le bain Facebook
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
forum d'entraide
- 21:38 - démarrage et extinction
- 16:27 - Droits d'administrateurs pour une application?
- 15:05 - code erreur 0x0000005a
- 14:31 - Accès répertoire privé sous réseau [Résolu]
- 11:30 - Problème avec Accès bureau à distance [Résolu]
- 18:16 - Transfert MP3 sur Itunes ou Réal Player
- 17:00 - Assigner un Logiciel a un Core ?...
- 14:16 - Impossible de retrouver l'administrateur [Résolu]
- 01:41 - PC fonctionnel - comment faire ?
- 15:53 - Peut-on choisir le navigateur lorsqu'une application se connecte
- 22:12 - Restauration système disque esclave
- 19:51 - affichage options à l'insertion d'un CD
- 20:56 - Ecoute d'un port [Résolu]
- 20:16 - Probleme d'icones "type Installer", image (logo) perdu
Téléchargements
-
Final Fantasy XIII : trailer
Final Fantasy XIII refait parler de lui à travers une vidéo accrocheuse. Square Enix sait entretenir l'intérêt des joueurs pour sa licence et ...
-
Dragon Ball DS : premier trailer
Un nouvel épisode de Dragon Ball fera son apparition sur la Nintendo DS en septembre prochain, au Japon.
-
Prince of Persia The Fallen King : trailer
Le nouveau Prince of Persia sur consoles et PC n'est pas le seul à faire parler de lui, puisqu'au aujourd'hui c'est son petit frère sur DS qui est ...
- 232.00 € Microsoft Publisher 2003
- 129.00 € Mysoft Systran Home Translator 2007 (Français /
- 64.00 € F-Secure Internet Security 2007 (mise à jour)
- 4.00 € 4 Dictionnaires
- 3.00 € Passeport 4/5 ANS - 2004
- 178.00 € Bluevizia Advertising Manager (MAC)
- 49.00 € Microsoft Photo 2006 Suite
- 32.00 € Microsoft Photo 2006 Standard
- 65.00 € Systran personal version 5 italien français
- 17.00 € Anuman Généalogie 4
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Emoticones
- Sécurité informatique
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
