Petite base de données des failles XSS du moment
Par Korben
Si votre site est piratable via une faille XSS, il se retrouvera forcement dans cette base un jour au l’autre et là , malheur à vous…
Ce site régulièrement mis à jour recence les failles XSS, leur status (fixée ou non), le nom de leur découvreur et bien sur un petit lien « mirror» qui vous fera une démo en live. Evidemment, le site nous explique aussi ce qu’est une faille XSS et comment s’en protéger.
On y apprend donc rien qu’en regardant la première page qu’ils y en a des belles chez Deezer, Ford, ICQ, et même Google… Et que la seule qui soit pour le moment fixée, c’est celle de Google… N’est pas n°1 qui veut.
Je vous recommande aussi la lecture des sujets suivants
- Le premier piratage qui blesse directement des gens…
- BD+, la protection anticopie Blu-Ray crackée et dispo pour tous
- L’exploit de la faille DNS est de sortie
- Zero Day Tracker
- Optimisez Google Analytics
- Enorme faille de sécurité dans le protocole JAR. Les applications web 2.0 sont touchées !
- Google Desktop search enfin pour Linux
Grossefaille non patchée dans Wordpress ! Amis bloggers, voici l’astuce pour éviter le drame…- Bot IRC gratuit pour votre #chan
- Les trackers de torrent sous haute surveillance
hpsam
Merci pour l’info.
Dans la liste il y en a trois sur des sites de ma boite.
J’ai remonté l’info aux personnes concernées.
Posté le 2 novembre 2007 à 09:31:56