Insolite : quand Apple fait la promo de Windows 7 (màj)

Alexandre Laurent
04 novembre 2009 à 11h29
0
La faille n'a manifestement pas été corrigée sur toutes les déclinaisons locales du site d'Apple, comme vous devriez pouvoir vous en rendre compte avec la capture ci-dessous. (merci Kamoule !)

02568550-photo-faille-apple-clubic.jpg


Publication initiale, 4 novembre, 9h20.

Le lien a tourné jusqu'aux petites heures du jour, jusqu'à ce qu'Apple corrige la faille incriminée. Reste une poignée de captures d'écran telles que celle qui suit, ne pouvant manquer de faire sourire : quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple était vulnérable à une injection de contenus par le biais de variables d'URL. Concrètement, il suffisait d'entrer manuellement les termes de son choix, ainsi qu'un lien pointant vers une image hébergée sur le Web, aux bons endroits d'une adresse Web donnée pour que ceux-ci s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple. Il n'a pas fallu longtemps pour que quelques plaisantins construisent une adresse grâce à laquelle Apple.com faisait la promotion de... Windows 7, le nouveau système de Microsoft !

La vulnérabilité a logiquement été corrigée par Apple dès que l'information a commencé à circuler, et les adresses ainsi modifiées ne fonctionnaient plus mercredi matin. Au delà des éventuels détournements potaches, l'affaire aurait tout de même pu se révéler ennuyeuse : au lieu de se contenter d'un logo Windows 7, certains ont par exemple fait s'afficher sur cette page des iframes ou des scripts plus intrusifs. Aucun incident n'a pour l'instant été déploré. On retiendra donc de cette petite mésaventure la capture d'écran ci-dessous, que l'on aurait crûe construite à l'aide d'un logiciel de retouche d'images. Merci à Mickdez pour l'info !

02568302-photo-insolite-le-site-d-apple-fait-la-promo-de-windows-7.jpg
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
La France va créer son commandement militaire de l'espace
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
La NASA détecte un trou noir très inhabituel qui vient contredire nos théories sur l’univers
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Renault présente des résultats en baisse au S1... sauf sur l'électrique, en plein boom
scroll top