Loading...

Le XSS une vulnérabilité plus dangereuse que vous ne le croyez!

De plus en plus, les gens sont au courant du top 10 des failles dicté par OWASP (Open Web Applicative Security Project). Par contre peu d’entre eux connaissent vraiment à quel point cette attaque peut être dangereuse. Le XSS étant une vulnérabilité que plusieurs développeurs peuvent considérer comme étant anodine et on ne lui porte pas trop d’attention. Mais à l’aide du XSS le pirate informatique est capable de s’envoyer de l’information de l’usager comme par exemple son témoin de session, ou il est possible en XSS (Cross Site Scripting) de redéfinir le comportement d’une page web par exemple changer l’action sur le formulaire afin de pointer sur le site du pirate.


Lire l'article complet

Le XSS une vulnérabilité plus dangereuse que vous ne le croyez!

De plus en plus, les gens sont au courant du top 10 des failles dicté par OWASP (Open Web Applicative Security Project). Par contre peu d’entre eux connaissent vraiment à quel point cette attaque peut être dangereuse. Le XSS étant une vulnérabilité que plusieurs développeurs peuvent considérer comme étant anodine et on ne lui porte pas trop d’attention. Mais à l’aide du XSS le pirate informatique est capable de s’envoyer de l’information de l’usager comme par exemple son témoin de session, ou il est possible en XSS (Cross Site Scripting) de redéfinir le comportement d’une page web par exemple changer l’action sur le formulaire afin de pointer sur le site du pirate.


Lire l'article

Le XSS une vulnérabilité plus dangereuse que vous ne le croyez!

De plus en plus, les gens sont au courant du top 10 des failles dicté par OWASP (Open Web Applicative Security Project). Par contre peu d’entre eux connaissent vraiment à quel point cette attaque peut être dangereuse. Le XSS étant une vulnérabilité que plusieurs développeurs peuvent considérer comme étant anodine et on ne lui porte pas trop d’attention. Mais à l’aide du XSS le pirate informatique est capable de s’envoyer de l’information de l’usager comme par exemple son témoin de session, ou il est possible en XSS (Cross Site Scripting) de redéfinir le comportement d’une page web par exemple changer l’action sur le formulaire afin de pointer sur le site du pirate.


Lire l'article