Brandon Sterne, qui travaille sur la sécurité de Firefox, vient d'annoncer que des versions de développement de Firefox intégrant la spécification Content Security Policy sont disponibles depuis quelques jours. Cette spécification est une proposition de Mozilla pour renforcer la sécurité des navigateurs contre les attaques de type XSS.
Tag - sécurité
dimanche 4 octobre 2009
Content Security Policy : les prochains Firefox seront mieux protégés contre les XSS
Par Clochix le dimanche 4 octobre 2009, 00:31 - Lézarderies
jeudi 5 février 2009
Confieriez-vous votre vie à un logiciel fermé ?
Par Clochix le jeudi 5 février 2009, 18:13 - Paranoïa
Désolé du bruit, j'ai des articles plus intéressants (techniques quoi) en préparation, mais cette information me semble tellement énorme que je ne résiste pas à la partager sans attendre:
Des ordinateurs de l'armée auraient été infectés par un virus informatique qui exploite une faille de Windows pour se propager. On apprend ainsi que des systèmes critiques du ministère de la défense utilisent des logiciels fermés donc incontrôlables...
dimanche 12 octobre 2008
Quand Flash permet de vous espionner
Par Clochix le dimanche 12 octobre 2008, 23:17 - Technoweb
Les milieux de la sécurité bruissent depuis quelques semaines de rumeurs à propos d'une nouvelle attaque par clickjacking. Les détails en auraient été transmis aux acteurs concernés et ne seraient révélés qu'après correction. On en a enfin su un peu plus cet semaine: l'attaque permet d'utiliser Flash pour vous espionner à votre insu via votre webcam.
dimanche 5 octobre 2008
Sécurité: attaque par vol de cookie
Par Clochix le dimanche 5 octobre 2008, 20:13 - Technoweb
Je viens de découvrir sur le blog de Mike Perry une intéressante attaque par vol de cookie. Elle n'est pas récente, mais a eu quelques développements ces derniers temps, je vais donc essayer d'en donner une rapide explication ici.
mardi 26 août 2008
Astuce pour sécuriser l'affichage d'un site eZ Publish
Par Clochix le mardi 26 août 2008, 00:20 - Technoweb
Lors de la réalisation d'un site avec eZ Publish, il peut être utile de définir les comportements par défaut pour gérer les cas limites, par exemple l'affichage d'un contenu dans un contexte que vous n'aviez pas prévu. Une illustration des possibles problèmes de sécurité des CMS que j'évoquais tantôt. J'espère amorcer avec cette astuce une mise en commun de bonnes pratiques de sécurisation des CMS.
dimanche 24 août 2008
Et si on s'interressait à la sécurité des CMS ?
Par Clochix le dimanche 24 août 2008, 23:42 - Technoweb
Au fur et à mesure de mes pérégrinations sur la toile, j'ai de plus en plus l'impression que bon nombre de sites réalisés avec des CMS sont insuffisamment sécurisés et permettent à n'importe quel visiteur d'accéder à des informations dont la consultation n'était pas prévue.