Protégez vous des attaques XSS
Par Korben | Nb visites : 85
XSS Warning est une extension Firefox qui filtre les valeurs « étranges » dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).
Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):
- Affichage d’un contenu non interne au site (publicité, faux article)
- Redirection (parfois de manière transparente) de l’utilisateur.
- Vol d’informations, par exemple sessions et cookies.
- Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
- Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.
Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.
Je vous recommande aussi la lecture des sujets suivants
- IconFinder РLes ic̫nes open-source
- Une librairie javascript pour lire les informations EXIF des photos
- Débugger avec IE
- Flash 10.1 supporte le mode incognito des browsers
- Customiser Google à l’eXtrème !
- Des abonnements Xbox Live gratuits et illimités
- Envoyez et recevez des SMS gratuitement avec Wordpress
- MSN s’enrhume…sniiiiff
- L’exploit de la faille DNS est de sortie
- Page Up et Page Down protégées par un brevet de Microsoft
fabien
firefox 2.0.0.6 est toujours vulnérable a ce type de faille ?
Posté le 9 août 2007 à 09:49:45
seb
c’est bien jolie mais comment on sais que %3c de ton exemple c’est normal ou pas?
Posté le 9 août 2007 à 10:48:04
Guilou
Ca ne vient pas du Navigateur en fait. Les failles XSS apparaissent dans les sites web faillibles à ce style d’attaque. N’importe quel navigateur supportant le JS (Il y a souvent du Javascript pour récupérer le cookie par exemple, ou pour rediriger l’utilisateur) interpretera le code injecté.
Posté le 9 août 2007 à 10:59:17
fabien
holly shit !
Posté le 9 août 2007 à 11:03:28