Publié le: 06/02/2020 @ 19:45:47: Par Nic007 Dans "Sécurité"
SécuritéLa chercheuse de PerimeterX , Gal Weizman, a découvert une vulnérabilité (CVE-2019-18426) qui permettait des attaques de script intersite ( XSS) sur la version de bureau de l'application WhatsApp. Grâce à ces attaques, vous pouvez même accéder aux fichiers contenus dans le PC Windows ou Mac. Tout cela a été possible grâce à des scripts qui peuvent être activés via des messages spéciaux envoyés aux utilisateurs de WhatsApp. Un simple clic sur le message a permis l'ouverture d'une porte arrière pouvant être utilisée par les méchants. Des preuves de l'existence de la vulnérabilité ont été fournies à travers une capture d'écran montrant l'ouverture d'un fichier contenu dans le PC de la victime. Dans tout cela, cependant, il n'y a pas lieu de s'inquiéter: Facebook a déjà corrigé la vulnérabilité l'année dernière . Le correctif est probablement arrivé en un temps record, car la vulnérabilité a été classée comme «élevée».
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?