CitiBank est en train de corriger l'ensemble de ses sites web face à quelques problèmes de sécurité. Les sites en question, c2it, accountonline, Citi financial... ont donc été corrigés.
Sauf qu'ils n'ont pas l'air de lire les alertes du CERT chez CitiBank au vu des problèmes de "Cross-site scripting" restant.
En attendant, pour savoir si votre site est faillible à ce genre de faille, un petit logiciel de 7 kilos nommé "ScreamingCobra" va vous permettre de vous rassurer en traquant pour vous l'eventuel CSS sur votre site.
Bug sur Citi Financial
https://secure.citifinancial.com/scr...nnerID=test%22>t
Bug sur MSNBC
http://www.msnbc.com/m/et/emailthis....2Easp&n=SCI%22>t
L'alerte du CERT (2000)
http://www.cert.org/tech_tips/malici...tigation.html/
Source: Zataz.com
Upcoming Events for the Next 3 Day(s) Private calendar events are seen only by member who owns calendar
01-15-02, 10:00 PM
CitiBank rapièce ses sites d'une façon étrange. 
Linear Mode
Similar Threads 
