X hits on this document

123 views

0 shares

0 downloads

0 comments

39 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures b) Aware or a war ?

Même en cas de vulnérabilité avérée, certains administrateurs manquent de prudence ; ex. de Facebook :

Lorsqu'on constate une vulnérabilité XSS persistante, il est conseillé de :

1) procéder à la neutralisation immédiate de toute attaque potentielle (mo- dification de la couche de présentation des données) ;

2) chercher à identifier et à supprimer de la base de données les motifs de codes potentiellement hostiles qui ont pu être injectés --> ils peuvent être actifs si exploités avec une couche de présentation différente de celle qui a été corrigée ;

3) mettre en place des filtres visant à éviter l'enregistrement de caractères ou de motifs « à risque » (ex. caractères « < » ou « > »).

...

Document info
Document views123
Page views132
Page last viewedSat Dec 10 05:40:53 UTC 2016
Pages46
Paragraphs417
Words3787

Comments