Il se nomme Daftrix, un white hat marocain, traduisez un hacker. Il vient de nous prévenir de la découverte d’une bonne dizaine de failles, de type XSS, sur des sites tels que Yahoo!, Google, Hotmail, linuxmail, Hackermail ou encore eBay.
Dans certains cas, il était tout a fait possible de rentrer dans le compte mel d’une victime. Dans d’autres cas, un internaute, via un lien frauduleux, peut se faire piéger.
L’ensemble des sociétés ont été contactées afin que soit mis en place les correctifs adéquates. Prudence si vous utilisez un de ces sites. n’employez que les urls officiels pour atteindre la page de connexion.
A.B