Voila encore une faille pour Sony et la PS3/PSP. Cette fois-ci cette faille est du type XSS (Cross Site Scripting) qui permet de voler votre compte psn.Cette faille XSS découverte permet de faire exécuter du code javascript sur une page web Sony, qui permet de vous voler vos cookies, et ainsi éventuellement voler votre session et se faire passer pour vous.
Les personnes ayant trouvé cette faille indique que 70% des sites de Sony dispose d'une faille ...
Cet exploit consiste à vous faire aller sur une page spéciale sur le site https://store.playstation.com/ et à vous faire cliquer sur le bouton présent sur cette page.
Ainsi, si vous recevez un lien par mail, msn, irc ou autre moyen de communication (y compris les liens cachés du type tinyurl), évitez de cliquer dessus, surtout s'il contient des choses bizarres et/ou longues dans l'url.
Source : http://www.thehackernews.com/2011/05/xss-vulnerability-found-on-sony.html
Flux RSS