Protégez vous des attaques XSS

Par Korben le 9 août 2007

980731n5961c007gz5 Protégez vous des attaques XSS

XSS Warning est une extension Firefox qui filtre les valeurs “étranges” dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).

Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):

  • Affichage d’un contenu non interne au site (publicité, faux article)
  • Redirection (parfois de manière transparente) de l’utilisateur.
  • Vol d’informations, par exemple sessions et cookies.
  • Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
  • Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.

    XSS Warning

Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



4 Commentaire(s)

  1. MyAvatars 0.2

    fabien Reply to this comment

    firefox 2.0.0.6 est toujours vulnérable a ce type de faille ?

    Posté le 9 août 2007 à 09:49:45

  2. MyAvatars 0.2

    seb Reply to this comment

    c’est bien jolie mais comment on sais que %3c de ton exemple c’est normal ou pas?

    Posté le 9 août 2007 à 10:48:04

  3. MyAvatars 0.2

    Guilou Reply to this comment

    Ca ne vient pas du Navigateur en fait. Les failles XSS apparaissent dans les sites web faillibles à ce style d’attaque. N’importe quel navigateur supportant le JS (Il y a souvent du Javascript pour récupérer le cookie par exemple, ou pour rediriger l’utilisateur) interpretera le code injecté.

    Posté le 9 août 2007 à 10:59:17

  4. MyAvatars 0.2

    fabien Reply to this comment

    holly shit !

    Posté le 9 août 2007 à 11:03:28

Lacher un com'

« Retour aux commentaires classiques (texte)