Commentaires sur : Une faille de sécurité XSS découverte sur le site d'Apple

Par : H_o

H_o — Mon, 07 Mar 2011 02:24:41 +0000

En même temp une xss tu en a une sur 8/10 site. Bon j'exagére un peu, mais tout les jour j'trouve des xss et encore je cherche pas vraiment, sinon j'en trouverais une toute les 5minute, un minimum.

On peut faire bien plus qu'une simple redirection vers une page de pishing avec une xss
Je sais pas... pourquoi ne pas redirigé l'utilisateur vers un exploit plus puissant en toute confiance il acceptera tout ce qu'il lui est demander si sa vien d'apple.

Sans compter que les utilisateur Apple/Linux ce sente invinsible hors il sont tellement vulnérable que je sourit à vous en parler. Il ne savent toujours pas qu'avec un windows tu peut pété un linux et avec un linux tu peut pété un windows. Bref, on les appel les humain.

Par : dsyjsrjsrd

dsyjsrjsrd — Sat, 17 Apr 2010 20:40:00 +0000

Lol, c'est vraiment drôle !

Par : vincentpsp2

vincentpsp2 — Thu, 05 Nov 2009 05:04:49 +0000

@^fabrice^^ : pas mal ton exemple, par contre j'avait pas lu ton post, j'ai cliqué sur ton lien puis arrivé sur le site d'apple, j'ai mis 5 minute a me demandé pourquoi une boite de dialogue apparaissais très souvent^^

Par : ^fabrice^^

^fabrice^^ — Wed, 04 Nov 2009 20:08:04 +0000

avec une balise A qui réagi sur le hover...
Javascript exécutable via la survol par la souris d'un élément HTML comme une image ou autre...

http://tinyurl.com/yc738rq

Par : zo3

zo3 — Wed, 04 Nov 2009 18:15:43 +0000

Damned, No-script m'empêche de voir vos âneries

Par : Achille

Achille — Wed, 04 Nov 2009 16:22:45 +0000

J'oubliais le screenshot qui va bien http://omicronlab.net/upic/4af1a357-a56.png
(le lien "Linux" pointait vers http://www.zegeniestudios.net/ldc/)

Par : pti-seb

pti-seb — Wed, 04 Nov 2009 15:52:32 +0000

@Jeremy : arf, pas con de la part de chrome effectivement.

@Julien : le problème c'est que beaucoup de gens chercher à valider la commande, pour ensuite fiare une réclamation. Ils pensent que Apple à fait une erreur et espère en tiré profit.

Par : Achille

Achille — Wed, 04 Nov 2009 15:45:49 +0000

Allez, un dernier pour la route .. http://j.mp/28KMmq

Par : Julien

Julien — Wed, 04 Nov 2009 15:35:07 +0000

Ce que je trouve aberrant, c'est que des gens sont capables de valider un formulaire pour acheter un iMac à 15€ ! Faut pas s'étonner après que certains pleurent que l'on leur a piqué leur identifiants bancaires dans un email ou c'était marqué qu'ils allaient gagner 1000€ s'ils filent leurs identifiants ...

Par : Georgestheyeti OLOL

Georgestheyeti OLOL — Wed, 04 Nov 2009 14:08:18 +0000

Vous sauriez m'expliquer l'utilité de la partie "&itmsUrl=http://tux-planet.fr" ? (Pour la version de la voiture là :p )