le mercredi 04 novembre 2009

Insolite : quand Apple fait la promo de Windows 7 (màj)

La faille n'a manifestement pas été corrigée sur toutes les déclinaisons locales du site d'Apple, comme vous devriez pouvoir vous en rendre compte avec la capture ci-dessous. (merci Kamoule !)

faille apple clubic


Publication initiale, 4 novembre, 9h20.

Le lien a tourné jusqu'aux petites heures du jour, jusqu'à ce qu'Apple corrige la faille incriminée. Reste une poignée de captures d'écran telles que celle qui suit, ne pouvant manquer de faire sourire : quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple était vulnérable à une injection de contenus par le biais de variables d'URL. Concrètement, il suffisait d'entrer manuellement les termes de son choix, ainsi qu'un lien pointant vers une image hébergée sur le Web, aux bons endroits d'une adresse Web donnée pour que ceux-ci s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple. Il n'a pas fallu longtemps pour que quelques plaisantins construisent une adresse grâce à laquelle Apple.com faisait la promotion de... Windows 7, le nouveau système de Microsoft !

La vulnérabilité a logiquement été corrigée par Apple dès que l'information a commencé à circuler, et les adresses ainsi modifiées ne fonctionnaient plus mercredi matin. Au delà des éventuels détournements potaches, l'affaire aurait tout de même pu se révéler ennuyeuse : au lieu de se contenter d'un logo Windows 7, certains ont par exemple fait s'afficher sur cette page des iframes ou des scripts plus intrusifs. Aucun incident n'a pour l'instant été déploré. On retiendra donc de cette petite mésaventure la capture d'écran ci-dessous, que l'on aurait crûe construite à l'aide d'un logiciel de retouche d'images. Merci à Mickdez pour l'info !

insolite le site d Apple fait la promo de windows 7
Commentaires
Chargement des commentaires...
( les afficher maintenant )