Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …
Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !
C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.
Allez hop, c’est par ici
Merci @gallypette et @r00tbsd pour le troll du vendredi
Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :
Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?) :
EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :
Possibly Related Posts:
- La Deep Packet Inspection en coeur de réseau
- CensorCheap : le crowdsourcing pour monitorer la censure du Net
- ARJEL : même pas peur du ridicule
- La pédagogie made in HADOPI
- Carte d’identité numérique : Eugènes sors de ce corps !