Actualités
Olivier Veujoz a découvert à l'occasion d'un audit de son application, que son code était vulnérable à une faille XSS. A l'origine, les données provenant de l'utilisateur et mélangées au code HTML ne sont pas protégées, et ouvre la porte à la manipulation du code final.
J'ai beaucoup de respect pour ces expériences vécues, où l'auteur transforme une mésaventure en un billet d'information pour tous. Vous savez sûrement ce qu'est une XSS, mais relaté comme un problème avéré, cela devient une menace sérieuse, et non plus un concept abstrait.
J'ai beaucoup de respect pour ces expériences vécues, où l'auteur transforme une mésaventure en un billet d'information pour tous. Vous savez sûrement ce qu'est une XSS, mais relaté comme un problème avéré, cela devient une menace sérieuse, et non plus un concept abstrait.
Je suis vulnérable... (206 visites)- miasmatech (8 visites)
htmlentities is badly designed (9 visites)
| < Précédent | Suivant > |
|---|
Vous devez vous connecter pour commenter