Le site de sécurité Zataz a émis 2 alertes ce matin concernant deux sites Internet de quotidiens Suisse à savoir le 20 minutes et Le Matin car les 2 sites sont potentiellement risqués pour les visiteurs.
Comme le mentionne Zataz les sites Internet du 20 minutes et du journal Le Matin sont vulnérables et pourraient être utilisés par des personnes mal intentionnées.
C’est un internaute (Kap’) qui a indiqué à Zataz la découverte de plusieurs failles de sécurités sur les sites Internet du 20 minutes et du journal Le Matin. Ces failles pourraient être utilisées dans une attaque XSS ou Cross-Site Scripting. Ce genre d’attaque est basée sur une URL pointant sur un site Internet, dans ce cas précis les sites du 20 minutes ou du Matin, et étant formé d’une manière particulière permettant à l’attaquant divers actions contre la personne piégée qui ouvre le lien comme par exemple l’affichage d’un message, la redirection sur un autre site ou l’installation d’un logiciel malveillant (cheval de Troie, virus, Keylogger, …).
Tant que le problème n’est pas corrigé par sur les sites en questions il est préférable d’éviter l’ouverture de lien du 20 minutes ou du Matin depuis des ordinateurs et il est préférable de vous rendre sur les sites en questions en tapant l’adresse des sites et de naviguer ensuite normalement sur ces sites pour afficher l’information voulue.
C’est plutôt inquiétant car ce sont des sites extrêmement consultés. Moi-même d’ailleurs je vais souvent sur 20 minutes car leur direct est très fiable. Je pense que plus on avancera dans le temps, plus les risques seront importants sur les sites très consultés.