juin
2007
Un article de doctorrock
le site xssed.com archive une impressionnante bibliothèque de hacks XSS en tous genres.
Très très impressionnant, on y découvre defense.gouv.fr, yahoo, myspace, msn, youtube, bbc, cnn, aol ; et bien d’autres géants tous aussi vulnérables les uns que les autres.
Je rappelle que le Cross Site Scripting est actuellement une des menaces les plus dangereuses qui existe dans le monde du web, elle permet notamment le défacement de sites, le vol d’identité et d’informations personnelles, ou tout simplement le plantage desdits sites.
XSS fait de plus en plus parler de lui, se protéger totalement n’est pas possible, mais se protéger très efficacement n’est pourtant pas très très sorcier.
Encore faut-il que ces chères sociétés arretent un jour « d’employer » des stagiaires, arretent de se focaliser sur les années d’étude des candidats, et se tournent réellement vers des profils rares et pointus qui intègrent tout à fait cette notion pourtant fondamentale de la sécurité du web…
J’ai écrit un article sur la sécurité du web récemment, que je vous conseille si ce n’est pas déja fait
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007