-
Les Etats-Unis accusent les géants des réseaux sociaux de "surveillance de masse"
-
Pêcher "moins et mieux": L'appel de scientifiques pour une pêche vraiment durable
-
Une collection de pièces de monnaie rapporte 14,8 millions d'euros aux enchères
-
En Tunisie, des femmes pêcheuses combattent les inégalités et le changement climatique
-
Le Danemark a un champion de pâté en croûte
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.