Your new post is loading...
Alerte sécurité – Le site officiel de la banque Crédit Agricole du Languedoc semble être victime d’une vulnérabilité de type XSS. Faille critique étant donné la nature du site… Une capture d’écran à été diffusée par le site « XSS in your ass! ».
La capture d’écran montre que ce serait le moteur de recherche du site bancaire qui pose problème. Une faille XSS, qui, rappelons-le, peut s’avérer critique sur un site de cette nature : un pirate pourrait l’utiliser pour dérober la session et le cookie d’un utilisateurs connecté, ce qui lui permettrait d’accéder au service en ligne du compte bancaire de la victime.
La banque vient d’être alertée via son compte Twitter…
