Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Sstic09 article p gardenat xss de la brise a louragan pdf

XSS de la brise a l ? ouragan Pierre Gardenat pierre gardenat ac- rennes fr Charg ?e de mission SSI Acad ?emie de Rennes R ?esum ?e Cet article s ? attachera a montrer pourquoi le XSS qui apparaissait il y a quelques ann ?ees comme la vuln ?erabilit ?e du pauvre ? ?? class ?ee seulement a la quatri eme position des vuln ?erabilit ?es WEB les plus critiques par l ? OWASP en ?? est devenu aujourd ? hui un vecteur de menaces particuli erement redoutable qui m ?erite sa premi ere place au classement OWASP depuis pour les particuliers d ? abord utilisateurs de services souvent vuln ?erables et qui peu conscients des risques li ?es a de mauvaises pratiques pourraient bien d ?eclencher a leur insu ou contribuer a di ?user des attaques d ? une puissance ph ?enom ?enale pour les acteurs ?economiques du WEB qui pourraient subir les contrecoups violents d ? une vague importante d ? escroqueries et de vols d ? informations qui pourraient avoir a sou ?rir en tout cas d ? une perte de con ?ance des utilisateurs pour les pouvoirs publics et les E ? tats en ?n a qui l ? on pourrait reprocher un relatif manque d ? initiative dans la recherche de solutions et de contremesures et qui pourraient subir des attaques d ? images aux cons ?equences potentiellement redoutables La guerre du XSS a peut- etre d ?ej a commenc ?e Pour mieux en comprendre les enjeux et les possibles d ?eveloppements nous commencerons par quelques rappels sur les grands principes du XSS avant de nous pencher sur un certain nombre de catalyseurs susceptibles d ? augmenter consid ?erablement la port ?ee et l ? impact d ? une attaque XSS Nous ?nirons par une revue des contremesures possibles et nous interrogerons sur l ? e ?cacit ?e des moyens mis en ?uvre aujourd ? hui Brise et revue d ? armes ?? Le XSS comment ca marche Il convient d ? abord de rappeler ce que sont les vuln ?erabilit ?es XSS et les moyens dont dispose un attaquant pour les rep ?erer et les exploiter D ?e ?nitions Le XSS Cross Site Scripting consiste a injecter et faire interpr ?eter ou mieux faire ex ?ecuter un code impr ?evu a un navigateur WEB par essence le XSS le premier s ? de XSS renvoie au mot site ? est donc li ?e aux technologies du WEB ce qui veut dire qu ? il ne se cantonne pas a un langage tout langage reconnu par un navigateur ou un gre ?on de ce navigateur est susceptible d ? etre utilis ?e en pratique Les chi ?res entre crochets C renvoient aux r ?ef ?erences list ?ees en ?n de document P Gardenat le XSS exploite tout particuli erement les descripteurs HTML et le javascript Par navigateur il faut ensuite entendre tout logiciel susceptible d ? interpr ?eter au moins du code html par souci