Nouvelle faille découverte dans les CDV
Le service technique de jeuxvideo.com aura eu un été plutôt chargé. Quelques jours après la découverte d'une faille qui coïncidait avec l'ouverture du site ForumJV, entraînant alors plusieurs hacks, une nouvelle a été révélée au grand jour aujourd'hui.
Il s'agit d'une faille concernant les cartes de visites. Comme vous pouvez le voir sur le screen ci-dessous, le pays peut-être remplacé par un smiley. A première vue, cette faille semble inoffensive, mais ce n'est pas seulement un smiley qui peut être mis, il peut s'agir d'un mot, d'une phrase, d'une image et même d'un lien, laissant supposer des actes plus désagréables comme des liens publicitaires voire plus grave tels que des liens illicites (gore, pornographique etc.). De même, des redirections ou des affichages de pop-up sont rendu possible grâce à l'utilisation du JavaScript.
Par mesure de sécurité et éviter tout débordement, nous ne révélerons pas le mécanisme de cette faille.
Mise à jour du 21/08, 14h : désormais, si vous choisissez un pays non référencé, le formulaire ne vous laissera pas passer à l'étape suivante. De même, tous les pays non référencés dans les CDV ont été remplacés par le pays "Autre".
Topic annonçant les faits sur le Communauté »