La faille n'a manifestement pas été corrigée sur toutes les déclinaisons locales du site d'Apple, comme vous devriez pouvoir vous en rendre compte avec la capture ci-dessous. (merci Kamoule !)
Publication initiale, 4 novembre, 9h20.
Le lien a tourné jusqu'aux petites heures du jour, jusqu'à ce qu'Apple corrige la faille incriminée. Reste une poignée de captures d'écran telles que celle qui suit, ne pouvant manquer de faire sourire : quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple était vulnérable à une injection de contenus par le biais de variables d'URL. Concrètement, il suffisait d'entrer manuellement les termes de son choix, ainsi qu'un lien pointant vers une image hébergée sur le Web, aux bons endroits d'une adresse Web donnée pour que ceux-ci s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple. Il n'a pas fallu longtemps pour que quelques plaisantins construisent une adresse grâce à laquelle Apple.com faisait la promotion de... Windows 7, le nouveau système de Microsoft !
La vulnérabilité a logiquement été corrigée par Apple dès que l'information a commencé à circuler, et les adresses ainsi modifiées ne fonctionnaient plus mercredi matin. Au delà des éventuels détournements potaches, l'affaire aurait tout de même pu se révéler ennuyeuse : au lieu de se contenter d'un logo Windows 7, certains ont par exemple fait s'afficher sur cette page des iframes ou des scripts plus intrusifs. Aucun incident n'a pour l'instant été déploré. On retiendra donc de cette petite mésaventure la capture d'écran ci-dessous, que l'on aurait crûe construite à l'aide d'un logiciel de retouche d'images. Merci à Mickdez pour l'info !
Alexandre Laurent
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech,...
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet.
Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
