La liste des failles de sécurité sur apple.com
Apple a rafraîchi sa liste des failles de sécurité qui ont touché ses propres sites web. Celle-ci n'offre qu'une brève description de chaque problème constaté et elle est surtout l'occasion de remercier à chaque fois, en les citant, les personnes qui les ont découvertes et signalées.
Plusieurs sous-sections du site apple.com ont connu des bugs, par exemple les forums (discussions.apple.com), la rubrique iTunes (itunes.apple.com), l'assistance technique (support.apple.com), etc.
Six failles sont listées pour avril contre 19 pour mars (l'énumération remonte jusqu'en 2005). Le plus souvent les erreurs répertoriées portent sur ce que l'on appelle du cross-scripting, où des données malveillantes sont injectées dans un site web de manière à être récupérées et exécutées par le navigateur qui visite les pages vérolées. D'autres cas sont liés à des problèmes de configuration serveur ou sur la sécurité des cookies utilisés.
Plusieurs sous-sections du site apple.com ont connu des bugs, par exemple les forums (discussions.apple.com), la rubrique iTunes (itunes.apple.com), l'assistance technique (support.apple.com), etc.
Six failles sont listées pour avril contre 19 pour mars (l'énumération remonte jusqu'en 2005). Le plus souvent les erreurs répertoriées portent sur ce que l'on appelle du cross-scripting, où des données malveillantes sont injectées dans un site web de manière à être récupérées et exécutées par le navigateur qui visite les pages vérolées. D'autres cas sont liés à des problèmes de configuration serveur ou sur la sécurité des cookies utilisés.