X hits on this document

155 views

0 shares

0 downloads

0 comments

30 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures

Comment en est-on arrivé là ?

  • -

    pression réelle ou supposée du grand public, qui réclame des applications toujours plus

riches, éventuellement au prix de qlq compromis en matière de sécurité (quid du multi- threading javascript dans HTML5 ? Quid de Google Gears ? Quid des XDR ?)

  • -

    manque de recul sur des technologies relativement récentes et leurs interactions ; les

vulnérabilités critiques se trouvent souvent au milieu de terres non balisées ; le pirate, ex- plorateur, expérimentateur, n'a parfois qu'à se baisser pour récolter le fruit de l'imprudence généreuse (ex. : clickjacking ; quid de JSON ?) ;

  • -

    il est difficile de concilier l'extension exponentielle des possibilités offertes aux internautes

pour produire et stocker des contenus au sein de services qui partagent la même base technologique, avec une politique de sécurité qui voudrait que l'on filtre rigoureusement tous les contenus dangereux...

... Et les développeurs / décideurs sont-ils toujours bien sensibilisés aux risques du XSS ?

Document info
Document views155
Page views164
Page last viewedSat Jan 21 23:39:41 UTC 2017
Pages46
Paragraphs417
Words3787

Comments