Sponsorised links
October 2009
Mozilla demande aux développeurs de participer à la protection du web - Alsacréations
by srcmax
& 1 other
(via)
La Content Security Policy (CSP) consiste en une en-tête HTTP nommée X-Content-Security-Policy renvoyé par le serveur et pouvant accepter différentes valeurs. Le but étant d'empêcher le chargement d'image, de script distant non-autorisé ou l'exécution de certaines fonctions JavaScript. Tout un panel d'options est disponible dans le cahier des spécifications des SCP (en). Ce système n'affectera pas les navigateurs ne supportant pas la directive X-Content-Security-Policy.
Sponsorised links
September 2009
google-caja - Project Hosting on Google Code
by julie
& 5 others
July 2009
Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama
by srcmax
& 1 other
Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique.
Cross site scripting - exemple d'URL non sécurisé
by dzc
April 2009
March 2009
November 2008
mod_security et apache2 - lindev.fr
by camel
& 1 other
(via)
September 2008
Nexen.net : portail PHP et MySQL - XSS, un nouvel art
by damdec
April 2008
