Publié le: 06/02/2020 @ 19:45:47: Par Nic007  Dans "Sécurité "
SécuritéLa chercheuse de PerimeterX , Gal Weizman, a découvert une vulnérabilité (CVE-2019-18426) qui permettait des attaques de script intersite ( XSS) sur la version de bureau de l'application WhatsApp. Grâce à ces attaques, vous pouvez même accéder aux fichiers contenus dans le PC Windows ou Mac. Tout cela a été possible grâce à des scripts qui peuvent être activés via des messages spéciaux envoyés aux utilisateurs de WhatsApp. Un simple clic sur le message a permis l'ouverture d'une porte arrière pouvant être utilisée par les méchants. Des preuves de l'existence de la vulnérabilité ont été fournies à travers une capture d'écran montrant l'ouverture d'un fichier contenu dans le PC de la victime. Dans tout cela, cependant, il n'y a pas lieu de s'inquiéter: Facebook a déjà corrigé la vulnérabilité l'année dernière . Le correctif est probablement arrivé en un temps record, car la vulnérabilité a été classée comme «élevée».
Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?