Terminologie

Dans la sécurité informatique, quand quelque chose devient vulnérable, cela signifie qu’un attaquant peut tenter d’exploiter une vulnérabilité sur le système. Votre site web peut être vulnérable à un attaque spécifique, votre ordinateur peut être vulnérable aussi, et bien sûr les humains sont aussi vulnérables, surtout quand ils sont ciblés par des emails de hameçonnage (phishing).

Une faille de sécurité est une faiblesse involontaire qui existe malgré la volonté du développeur et qui est le contraire d’une faille malicieuse. C’est une vulnérabilité qui peut être exploitée mais qui n’a pas été prévue pour ça. Habituellement le développeur prends ça très au sérieux et publie un correctif pour régler cette faille de sécurité. Les […]

Sauvegarder ou créer une sauvegarde est le résultat de la copie et archive des données pour être utilisées plus tard lors d’une restauration de ces données originales après une perte de contenus par exemple. Les sauvegardes sont utiles dans 2 cas : Récupérer des données perdues, supprimées ou corrompues. Récupérer des données anciennes (selon la politique […]

Une vulnérabilité est une faiblesse. Cette faiblesse permet à une personne de réduire le secret sur l’information d’un système. Une vulnérabilité est l’intersection de 3 éléments : un système sensible une une faille, un attaquant qui accède à cette faille, un attaquant capable d’exploiter la faille.

Maintenant que vous savez ce qu’est une attaque XSS, voyons quelques exemples de Cross-Site scripting. Reflected XSS Disons qu’un attaquant rencontre une URL avec un paramètre contenant un message comme celui-ci: http://example.com/?message=Vous+êtes+connecté Et que la page contient exactement ce même message. Cela signifie que tout ce qui est passé dans ce paramètre appelé message sera imprimé dans […]