Le site d'Apple détourné via une faille

Nicolas Aguila
Par Nicolas Aguila | Publié le 04/11/2009 à 16:40
Source : Tom's Guide FR | Mots-clés : , , | Thèmes : MSN
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

Voilà une faille qui ne manquera pas de porter un petit coup à l’image générale d’Apple. En quelques secondes, un internaute pouvait en effet remplacer les images et le texte d’une page sur le site d’Apple consacrée à iTunes, et y faire afficher ce qu’il voulait. Une faille corrigée depuis par Apple sur la version américaine du site, mais toujours pas en France.

La faille court toujours

Voir le site d’Apple faire de la publicité pour Windows 7 ou Linux, c’est pour le moins inhabituel. C’est pourtant ce que les internautes américains ont pu découvrir durant la nuit grâce à un lien détourné, exploitant une petite faille sur le site de l’éditeur. Aucun contenu n’était modifié et personne n’accédait illégalement aux serveurs de la marque, mais il suffisait de passer quelques paramètres bien précis en argument dans l’adresse de la page pour lui faire afficher n’importe quoi.

Si Apple a rapidement réagi en corrigeant la faille sur son site américain, l’éditeur a toutefois négligé le fait que les autres versions de son site, basées sur la même racine, ont écopé de cette faille. Ainsi, il est toujours possible de l’exploiter sur la version française du site comme le montre cet exemple.

Commentaires | Imprimer | Envoyer à un ami
Discussions en cours sur le forum

Liens commerciaux

Commentaires

David_Civera 04/11/2009 17:28
Masquer
-0+

Fantastique!!!

Anonyme 04/11/2009 17:34
Masquer
-0+

Ce que je vis actuellement

http://www.apple.com/fr/itunes/aff [...] %20enculer

Anonyme 04/11/2009 17:38
Masquer
--1+

Enorme!!! J'en connais chez Krosoft qui doivent bien se marrer...

OmaR 04/11/2009 17:50
Masquer
-0+

énorme :)

Dr_cube 04/11/2009 17:53
Masquer
-1+

Lol, comment ils ont pu trouver un truc pareil ^^.
Les sites des autres pays sont certainement gérés par d'autres services moins réactif que celui du site principal apple.com, ce qui explique les retards. Il en va généralement de même pour toutes les mises à jour : le site américain est le plus rapide, et les autres suivent quelques heures plus tard.

pooley45 04/11/2009 18:31
Masquer
-0+

ouais il font vraiment la promo de n'importe qui sur leur site ^^

http://www.apple.com/fr/itunes/aff [...] u%20talent

pixou 04/11/2009 18:47
Masquer
-0+

C'est la folie

http://www.apple.com/fr/itunes/aff [...] 20tu%C3%A9

pooley45 04/11/2009 18:53
Masquer
-0+

pixou :
http://www.apple.com/fr/itunes/aff [...] 20tu%C3%A9C'est la folie =)



Excellent ... !

BoomBastick 04/11/2009 20:06
Masquer
-2+

Comme de par hasard on ne voit aucun post d'un pro-apple tel LVM ou Sun-Devil =)

Dr_cube 04/11/2009 20:21
Masquer
-3+

Boombastick :
Je suis un pro-Apple et j'ai posté...
Je ne vois pas ce qu'il y a dire ni pour défendre Apple ni pour casser Apple. Une faille aussi marrante ça fait rire tout le monde et ça ne fait de mal à personne. C'est juste marrant. Si c'était arrivé sur Youtube, Microsoft.com, ou même Hotmail.com, j'aurais ris de la même manière. Il y a des bugs dans tous les gros logiciels, et on ne peut malheureusement rien faire de plus que les corriger lorsqu'on les trouve.

kentincosta 04/11/2009 20:34
Masquer
-0+

putain le jour ou j'aurai mon site je ferai attention car meme si apple se fait couiller ...

viOnline 04/11/2009 21:18
Masquer
-0+

Lol : http://tinyurl.com/y96eb83

Asche@IDN 04/11/2009 21:21
Masquer
-0+

+1 cube, c'est juste drole :)

Sundevil 04/11/2009 21:51
Masquer
-0+

@BoomBastick: je ne suis pas pro Apple ni pro Microsoft.

Anti vista, c'est sur, mais j'utilise seven au boulot et hormis un écran bleu, il est bien.

shyyr3 04/11/2009 22:57
Masquer
-0+

Comment créer sa page? :)

mowgli31 04/11/2009 23:38
Masquer
-0+

Enorme ^^

JEAN NOEL 05/11/2009 08:22
Masquer
-0+

Il y a toujours une faille quelque part .... oooups ..

Anonyme 05/11/2009 09:57
Masquer
-0+

http://bit.ly/2OlVXB

bonne faille xss, ca permet même de display un site en iframe... de la a une utilisation malveillante de la faille il n'y a qu'un pas (on peut passer du javascript en paramètres...)

Anonyme 05/11/2009 10:51
Masquer
-0+

The fun is over.. Ils l'ont réparé.

LVM 05/11/2009 10:58
Afficher
Exoseth 05/11/2009 11:12
Masquer
-2+

LVM a écrit :

Citation :Voilà une faille qui ne manquera pas de porter un petit coup à l’image générale d’Apple.


Et on peut compter sur le zèle de certains "journalistes" pour faire passer le message... :sarcastic:




On sent comme de l'aigreur dans ton post ?

On peut donc critiquer et rapporter les erreurs de Microsoft mais pas celle d'Apple ?

shooby 05/11/2009 16:34
Masquer
-0+

Dr_cube :
Boombastick : Je suis un pro-Apple et j'ai posté... Je ne vois pas ce qu'il y a dire ni pour défendre Apple ni pour casser Apple. Une faille aussi marrante ça fait rire tout le monde et ça ne fait de mal à personne. C'est juste marrant. Si c'était arrivé sur Youtube, Microsoft.com, ou même Hotmail.com, j'aurais ris de la même manière. Il y a des bugs dans tous les gros logiciels, et on ne peut malheureusement rien faire de plus que les corriger lorsqu'on les trouve.


C'est d'autant mieux que le responsable de la découverte de cette faille est resté correct en ne modifiant pas des choses importantes comme les tarifs ou la sécurité du site. Seuls des changements anodins et sans conséquences ont été effectués.

OmaR 05/11/2009 18:12
Masquer
-2+

tu dois pas parler de la bonne chose là shooby.

Je ne pense pas que quelqu'un ait trouvé une faille, et a ajouté des paramètres pour qu'on puisse paramétrer l'affichage...
C'est juste qu'avec ces paramètres, il était possible de modifier l'affichage

Envoyer le commentaire

Liens sponsorisés