Les attaques cross-site seraient en forte augmentation 25 octobre 2012 | Jerome Saiz En brefSelon des chiffres publiés par l’éditeur FireHost, les attaques de type « cross-site » – Cross-site Scripting (XSS) et Cross-site Request Forgery (XSRF) – seraient en forte augmentation lors du troisième trimestre de l’année. Parmi les 15 millions d’attaques de type XSS, XSRF, Injection … Continuer la lecture →
3 attaques HTML5 à surveiller 25 juin 2012 | Jerome Saiz A l’occasion de la conférence Hack in Paris 2012 le chercheur Krzysztof Kotowicz a présenté trois attaques HTML5 à surveiller de près. Sans revenir sur les pièges potentiels déjà largement évoqués, Kotowicz présente trois nouvelles attaques particulièrement simples, à la limite de … Continuer la lecture →
Gmail touché par une très inquiétante faille 0-day 28 septembre 2007 | Aurélien Cabezon S’il est encore en phase de bêta test, le webmail gratuit de Google n’en est pas moins populaire et plane sur ses nombreux utilisateurs à travers le monde, le risque de vol de données eu égard à une vulnérabilité récemment … Continuer la lecture →
La combinaison des attaques XSS et CSRF : la prochaine menace sur le web ? 04 avril 2007 | Aurélien Cabezon Lors de la dernière conférence de sécurité Black Hat, qui s’est tenue du 27 au 30 mars dernier dans la ville d’Amsterdam, aux Pays-Bas, des chercheurs en sécurité informatique ont mis en évidence le danger important découlant de la combinaison … Continuer la lecture →