Edit History

Bonjour à tous,

j'ai reçu un email il y a quelques jours que j'ai pris pour du spam... (il y avait quand mm un printscreen de mon site en piece jointe)... bref voila que la personne me relance et me demandant si j'avais du nouveau... je trouve cela étrange au point que je me demande si ce n'est pas un démarcheur et que mon site à réellement un problème... Le stress est que le type en question pourrait hacker mon site visiblement...

Voici le mail :

"Click Jacking

hi there i have found a clickjacking vulnerability in your site
Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both.
Using a similar technique, keystrokes can also be hijacked. With a carefully crafted combination of stylesheets, iframes, and text boxes, a user can be led to believe they are typing in the password to their email or bank account, but are instead typing into an invisible frame controlled by the attacker..."

Mon site www.capoeirashop.fr semble correctement configuré mais comme je ne suis pas très doué je préfère vous solliciter... Merci d'avance de me dire ce que vous en pensez et si vous avez une idée pour la configuration de mon site... Prestashop me semblait bien sécurisé du coup je suis un peu perplexe... j'ai du faire une erreur quelquepart...

Merci d'avance.