28-11-2007, 05:32 PM
ouai c'est CSRF à chaque fois je melange les letres c'est etrible, enfin peut importye son nom, en gros c'est une attaque qui utilise un visiteur honete(theoriquement) pour faire une action sans qu'il s'en rende compte.
Ce meme visiteur peut alors etre victime
La plus part des jeux en ligne par navigateur (si c'est pas tous) sont vulnerable, par exemple il est possible de faire bouger tout les joueurs qui visite un forum d'une case sur la map du jeu
Ou plus vicieux de vendre leur ressources
Ou pire si le jeu ne demande pas de mot de passe concernant la gestion du compte
Voilà, enfin c'est une faille omnipresente bien pire que les XSS qui sont dangereuse pour les codes libre mais pas pour ceux qui ne sont pas diffusé (à moins que la faille soit géante)
Ce meme visiteur peut alors etre victime
La plus part des jeux en ligne par navigateur (si c'est pas tous) sont vulnerable, par exemple il est possible de faire bouger tout les joueurs qui visite un forum d'une case sur la map du jeu
Ou plus vicieux de vendre leur ressources
Ou pire si le jeu ne demande pas de mot de passe concernant la gestion du compte
Voilà, enfin c'est une faille omnipresente bien pire que les XSS qui sont dangereuse pour les codes libre mais pas pour ceux qui ne sont pas diffusé (à moins que la faille soit géante)