Le classement des 10 principales failles applicatives s'est mis à la langue
de Voltaire. Sans grande surprise, ce sont les vulnérabilités de type Cross-Site
Scripting qui tiennent largement le haut du pavé sur le Web à près de 25%. Pour
rappel, une faille XSS permet à un attaquant d'exécuter du script dans le navigateur
d'une victime.
Si un site, et un internaute par relation de cause à effet, parvient à se garder
des XSS, il lui faudra encore s'assurer de ne pas embarquer de faille d'injection,
et en particulier SQL, pas plus que du code permettant l'inclusion de fichier
à distance (RFI).
|