Un internaute anonyme vient de dévoiler une vulnérabilité sur la  boutique en ligne de DEEZER.

Pour un site qui vient de se voir attribuer  le label PURconnerie de Hadopitoyable, cette nouvelle nous fait bien rire.  Alors qu’ Hadopi attaque et  SPAM  des internautes à tour de bras pour « Négligence caractérisée de leur accès à internet », la haute autorité HADOPI ferait bien mieux d’ouvrir les yeux (ou de virer les œillères). On ne peut pas attaquer un internaute pour négligence caractérisée de la sécurité de son accès à internet, car sur internet la sécurité n’existe pas!

DEEZER (qui affiche fièrement son label PUR) est le 1er site PUR (pas le dernier) à en faire les frais ». (n’oublions pas non plus , l’affaire TMG, ou encore les nombreuses failles dévoilées sur le site même de HADOPI.

La faille présente sur la boutique en ligne de DEEZER est totalement exploitable. Via cette faille, un pirate pourrait  rediriger discrètement les internautes afin de s’emparer de leurs identifiants bancaires.

 

Cet article est réalisé sur la source d’un billet Undernews, rédigé sous licence Copyleft (quand on a pas le Droit, on a le Gauche) : http://www.undernews.fr/reseau-securite/la-boutique-en-ligne-de-deezer-vulnerable-aux-failles-xss.html

Partagez cet article :