Faille XSS dans myOpenID
myOpenID - l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail. Découverte par SeeMe, un membre de l'Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d'un utilisateur (via les cookies) et ainsi accéder à ses services web sans avoir besoin de s'identifier avec un mot de passe.
myOpenID, l’un des plus connus et des plus important fournisseur d’OpenID est victime en ce moment même d’une faille de type XSS sur son portail.
Découverte par SeeMe, un membre de l’Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d’un utilisateur (via les cookies) et ainsi accèder à ses services web sans avoir besoin de s’identifier avec un mot de passe.
Espérons que myOpenID corrige le problème rapidement.