Insolite : quand Apple fait la promo de Windows 7 (màj)

01 juin 2018 à 15h36
0
La faille n'a manifestement pas été corrigée sur toutes les déclinaisons locales du site d'Apple, comme vous devriez pouvoir vous en rendre compte avec la capture ci-dessous. (merci Kamoule !)

02568550-photo-faille-apple-clubic.jpg


Publication initiale, 4 novembre, 9h20.

Le lien a tourné jusqu'aux petites heures du jour, jusqu'à ce qu'Apple corrige la faille incriminée. Reste une poignée de captures d'écran telles que celle qui suit, ne pouvant manquer de faire sourire : quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple était vulnérable à une injection de contenus par le biais de variables d'URL. Concrètement, il suffisait d'entrer manuellement les termes de son choix, ainsi qu'un lien pointant vers une image hébergée sur le Web, aux bons endroits d'une adresse Web donnée pour que ceux-ci s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple. Il n'a pas fallu longtemps pour que quelques plaisantins construisent une adresse grâce à laquelle Apple.com faisait la promotion de... Windows 7, le nouveau système de Microsoft !

La vulnérabilité a logiquement été corrigée par Apple dès que l'information a commencé à circuler, et les adresses ainsi modifiées ne fonctionnaient plus mercredi matin. Au delà des éventuels détournements potaches, l'affaire aurait tout de même pu se révéler ennuyeuse : au lieu de se contenter d'un logo Windows 7, certains ont par exemple fait s'afficher sur cette page des iframes ou des scripts plus intrusifs. Aucun incident n'a pour l'instant été déploré. On retiendra donc de cette petite mésaventure la capture d'écran ci-dessous, que l'on aurait crûe construite à l'aide d'un logiciel de retouche d'images. Merci à Mickdez pour l'info !

02568302-photo-insolite-le-site-d-apple-fait-la-promo-de-windows-7.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Canal+ prépare un téléviseur avec VOD intégré
Sun monétisera son Java Store avec Paypal
Quoi de neuf en jeux vidéo ce mercredi ?
Yahoo! signe avec OneRiot pour dynamiser son moteur
Linux : Mandriva 2010 disponible au téléchargement
AMD réduit la consommation du Phenom II X4 965
MSN.com fait peau neuve, emboîte le pas à Yahoo et AOL
Google Analytics s'attaque à l'audience des applications mobiles
Twitter parle officiellement espagnol
Le bureau KDE passe en 4.3.3
Haut de page