Petite base de données des failles XSS du moment
Par Korben le 2 novembre 2007
Si votre site est piratable via une faille XSS, il se retrouvera forcement dans cette base un jour au l’autre et là , malheur à vous…
Ce site régulièrement mis à jour recence les failles XSS, leur status (fixée ou non), le nom de leur découvreur et bien sur un petit lien “mirror” qui vous fera une démo en live. Evidemment, le site nous explique aussi ce qu’est une faille XSS et comment s’en protéger.
On y apprend donc rien qu’en regardant la première page qu’ils y en a des belles chez Deezer, Ford, ICQ, et même Google… Et que la seule qui soit pour le moment fixée, c’est celle de Google… N’est pas n°1 qui veut.
Je vous recommande aussi la lecture des sujets suivants
- Le premier piratage qui blesse directement des gens…
- Zero Day Tracker
- L’exploit de la faille DNS est de sortie
- Optimisez Google Analytics
- Enorme faille de sécurité dans le protocole JAR. Les applications web 2.0 sont touchées !
/ 
Je donne juste mon humble opinion. Si...
hpsam
Merci pour l’info.
Dans la liste il y en a trois sur des sites de ma boite.
J’ai remonté l’info aux personnes concernées.
Posté le 2 novembre 2007 à 09:31:56