Le site de la Cnil n'était pas "grand ouvert"

01 juin 2018 à 15h36
0
Suite aux informations montrant des failles sur le site de la Cnil, la Commission cherche à rassurer les internautes. Depuis son site, elle communique donc en expliquant que la vulnérabilité constatée a bien été corrigée. La faille XSS permettait l'exécution d'un code javascript au chargement de la page d'agenda.
00FA000002305412-photo-cnil.jpg

La Cnil rapporte donc qu'elle avait été alertée par le site Zataz en date du 7 septembre. La fonctionnalité d'agenda comportait des erreurs sur l'affichage SQL et rendait possible des injections XSS (pour du cross-site scripting). Ainsi, une personne mal intentionnée pouvait rediriger un internaute vers d'autres sites.

Pour autant, si la Cnil s'excuse, elle estime que les failles étaient mineures car : « elles ne permettaient pas de corrompre ou de modifier le site de la CNIL. De même, elles ne permettaient pas de récupérer des données personnelles des internautes. Il était techniquement impossible à une personne malintentionnée de laisser une trace résiduelle de son passage ou d'exécuter un programme malveillant par simple consultation de la page ».

Du coup, la Cnil conteste fortement les propos tenus par le Canard Enchaîné qui expliquait que « la base de données du site de la CNIL était grande ouverte ». Enfin, on notera que la Cnil reconnaît de son propre aveu l'existence d'une faille, fait relativement rare en France pour être souligné.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Muzx Ultra MZX606 : de nouveaux écouteurs intra-auriculaires chez Altec Lansing
HTC Media Link : un récepteur DLNA sans fil pour smartphone
PS3 : les Blu-ray 3D compatibles dès le 21 septembre
Logitec dévoile
Après Hadopi: réformer la production des oeuvres ?
C.Bartz, la PDG de Yahoo! ne croit pas au succès d'iAds
Yahoo! Mail : enfin le déploiement massif de l'IMAP ?
Oracle tente de rassurer la communauté sur le futur de Java
Steam met aussi à jour votre carte graphique ATI
Motorola rachète une startup spécialisée dans la géolocalisation
Haut de page