Доктор Эмиксам · @DrEmixam
23rd Aug 2015 from TwitLonger
Faille @JVCom
Bon pour résumer ce qu'il se passe sur jeuxvideo.com
Il s'agit de ce qu'on appelle une faille XSS, le principe est tout simple, il est possible pour une personne d'insérer des scripts (javascript) dans les pages du site (ce qui ne devrait pas être possible) tout simplement en postant des messages de forum ou des commentaires qui contiennent un code spécial (que je ne donnerai pas évidemment).
Ce qu'il faut savoir sur ce genre de failles, c'est que le script javascript chargé a absolument tous les pouvoirs sur la page sur laquelle il se trouve. Donc techniquement, il est très simple pour une personne mal intentionnée de faire un script qui va par exemple voler vos données concernant JVC (principalement le mot de passe de votre compte).
Même si beaucoup des scripts postés par les utilisateurs sont très drôles, je vous déconseille fortement de vous balader sur le site pour l'instant. D'autant que les scripts malveillants peuvent théoriquement aussi avoir aussi beaucoup d'autres effets indésirables (utilisation de votre navigateur pour poster de nouveaux messages à votre insu par exemple)
Et très important, dès que le site sera réparé et que vous y retournerez, changez immédiatement votre mot de passe. Il n'a peut être pas été volé mais dans le doute il vaut mieux ne pas prendre de risque.
(Évidemment si vous n'avez pas été sur le site dans la nuit quand la faille était présente cela ne vous concerne pas, même si changer de mot de passe n'est jamais une mauvaise idée en soi)