MessengerFX est un client populaire pour Windows Live Messenger (anciennement MSN Messenger) écrit en AJAX. Sa spécificité et de permettre de se connecter au réseau via un simple navigateur web. En voulant coller du code HTML à Edouard, je me suis rendu compte qu’il était interprété par le navigateur. Faille de type XSS ? Effectivement…
Author: Kévin Dunglas
MessengerFX allows your contacts to take control over your WLM
I have paste some HTML code to a Edouard using MessengerFX, a popular web Windows Live Messenger client based on AJAX, and – surprise, the code has been interpreted. Oh?! A XSS vulnerability ? Yes, and such a big one! Every software’s feature is available through Javascript. Any contact of a MessengerFX user can crash his browser, and furthermore…
Back online !
Après quelques semaines d’interruption suite à un crash disque, Lapin Blanc ! est à nouveau en-ligne. Amis lecteurs de Place Libre, vous tombez sur cette page car Place Libre (hébergé sur ce même serveur) n’est pas encore réparé. On y travaile !