Faille de sécurité sur le site de la SACEM

[tchoyy]

Je viens d'avoir l'information d'une faille de sécurité sur la page d'authentification de la SACEM.
La faille est de type XSS, c'est à dire qu'une personne malveillante peut modifier au niveau client l'affichage de cette page par une injection de JavaScript.
Ainsi il peut récupérer vos informations de connexion ou pire vous diriger vers une page SACEM identique (filoutage).

Ne cliquez jamais sur des liens sacem dirigé vers le formulaire d'authentification provenants de personnes autres que la sacem, allez toujours vous même sur la page de la SACEM pour vous authentifier.

[swiiscompos]

Ce n'est pas tout a fait en rapport mais je me souviens que voici quelques mois le site de berklee, berklee.edu, était devenu une pub géante pour du viagara. Plus rien ne fonctionnait pendant deux semaines, la galère!

Mais avec un peu de chances un virus géant détruit internet demain et c'en sera terminé du p-iRaTage!

[zikayan]

Putaize... La Sacem nous a pondu le système d'authentification le plus pénible de toute la web galaxie de l'univers, et c'est déjà enrobé de chocolat avec des éclats de noisettes

[arfouf]

PUTée ! ça c'est vrai ! j'ai d'ailleurs déjà paumé mes codes ....

[heral]

Ainsi il peut récupérer vos informations de connexion ou pire vous diriger vers une page SACEM identique (filoutage).

ah oui, alors, quel systeme de protection lourdingue, qui a du couter un saladier , et qui en plus se fait pyrater....
de toute façon, c'est quand meme un peu limité ce que l'on peut faire sur ce site, non?
consulter son catalogue, voir ses feuillets...
si ils pouvaient voter à ma place, tiens, ça me ferait gagner un peu de temps

[Scalp !]

Est-ce que quelqu'un a reçu une copie du chat du 3 juin ? J'avais posé des questions et coché une case pour le recevoir par email (je n'étais pas dispo à l'heure dite) mais nada...