X hits on this document

99 views

0 shares

0 downloads

0 comments

30 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures

Comment en est-on arrivé là ?

  • -

    pression réelle ou supposée du grand public, qui réclame des applications toujours plus

riches, éventuellement au prix de qlq compromis en matière de sécurité (quid du multi- threading javascript dans HTML5 ? Quid de Google Gears ? Quid des XDR ?)

  • -

    manque de recul sur des technologies relativement récentes et leurs interactions ; les

vulnérabilités critiques se trouvent souvent au milieu de terres non balisées ; le pirate, ex- plorateur, expérimentateur, n'a parfois qu'à se baisser pour récolter le fruit de l'imprudence généreuse (ex. : clickjacking ; quid de JSON ?) ;

  • -

    il est difficile de concilier l'extension exponentielle des possibilités offertes aux internautes

pour produire et stocker des contenus au sein de services qui partagent la même base technologique, avec une politique de sécurité qui voudrait que l'on filtre rigoureusement tous les contenus dangereux...

... Et les développeurs / décideurs sont-ils toujours bien sensibilisés aux risques du XSS ?

Document info
Document views99
Page views108
Page last viewedMon Dec 05 11:18:32 UTC 2016
Pages46
Paragraphs417
Words3787

Comments