JDN Solutions > Sécurité >  Enquêtes > Terminologies des menaces
Précédent

Cross Site Scripting

Suivant

Abrégées XSS, ces vulnérabilités dans les serveurs et les applications Web permettent d'insérer du code dans une page html renvoyée dynamiquement par le serveur. Ce code écrit en langage de script, la plupart du temps en JavaScript ou en VBscript, peut ainsi être utilisé pour contraindre un navigateur à exécuter certaines requêtes lors de la consultation d'une page.

XSS Microsoft
  Agrandir

L'exploitation d'une faille XSS peut permettre à un pirate d'effectuer des actions telles que l'insertion de tags HTML, la redirection automatique vers un autre site ou encore le vol d'identifiants de session.

Le Web 2.0 et Ajax (Asynchronous JavaScript and XML) engendrent une multiplication des communications entre le navigateur client et le serveur. L'engouement pour le concept du Web 2.0 pourrait donc créer des situations d'insécurité informatique pour les internautes si la conception de ces applications Web mettait uniquement l'accent sur l'interactivité au détriment de la sécurité.

Un utilisateur de MySpace était ainsi parvenu à contaminer plus d'un million d'internautes fréquentant le site en injectant du code. En juin, le ver Yamanner ciblait la plate-forme de webmail de Yahoo, comptant plus de 200 millions d'utilisateurs. Développé en JavaScript et véhiculé par e-mail, il profitait d'une faille dans la gestion du code JavaScript afin de contaminer le poste client et se répandre auprès des contacts du carnet d'adresses.

  Sommaire
 Vishing
 Ransomwares
 Cross Site Scripting
 Injection de code

  Solutions
 Charte de développement
Tests d'intrusion
Audit de code
Précédent Suivant
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
 
|
Haut de page