Faille sur MySpace via QT

Vincent Absous |
On parle beaucoup de MySpace ces derniers temps. C'est que tout le monde veut faire sa petite place sur le réseau communautaire. Conséquence de ce succès : l'appétit de certains qui y voient le lieu de placer le mauvais fruit de leurs développements. Dernier exemple en date : une vulnérabilité liée à l'emploi de QuickTime et qui a pour conséquence si elle est exploitée (encore faut-il donc qu'elle le soit) de livrer les identifiants personnels MySpace de l'internaute. Une vidéo QuickTime peut ainsi servir à la diffusion d'un vers, lequel amène à remplacer l'adresse des pages du profil de l'abonné MySpace par d'autres où l'internaute n'accède pas, contrairement à ce qu'il pense, à ses données personnelles, mais court le risque de livrer des informations qui ne regardent absolument pas ceux qui les demandent.

avatar applemac | 
Ca doit être quicktime qui appelle du du javascript dans l'url. C'est pas vraiment une faille. Ou alors tout les sites qui ont du flash ou du quicktime sont remplies de failles…

CONNEXION UTILISATEUR