(modifié le 4 novembre 2009 à 12:09)

Une faille XSS est présente depuis hier déjà sur le site d'Apple. Ce billet n'a d'autre but que celui d'encourager les développeurs à corriger cette brèche.

Voici ce que l'on peut y voir en modifiant simplement certains paramètres GET de l'URL :

faille-xss-apple

Pour le voir par vous même cliquez-ici (si la faille n'a pas encore été corrigée).

A l'époque des liens raccourcis il est très facile de piéger une victime en profitant de cette faille XSS... pourquoi la société à la pomme ne corrige-t-elle pas cette brèche ?

Via un tweet de Mar1e

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter