Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Protégez vous des attaques XSS

Image de la mise à jour de la Wii en train de s'installer
XSS Warning est une extension Firefox qui filtre les valeurs « étranges » dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).

Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):

  • Affichage d’un contenu non interne au site (publicité, faux article)
  • Redirection (parfois de manière transparente) de l’utilisateur.
  • Vol d’informations, par exemple sessions et cookies.
  • Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
  • Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.

    XSS Warning

Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.


Les articles du moment