Un filtre anti XSS à désactiver sur IE 8 et Google Chrome pour pas moins de sécurité ?

Comme la plupart des outils de sécurisation, l'usage des filtres anti XSS des navigateurs récents comme Internet explorer 8 et Google Chrome ne dérogent pas à la règle et ceux-ci peuvent être détournés ou contournés.

Pire, une faille connue de Internet explorer 8 permet à un pirate d'exploiter son filtre anti XSS pour générer du contenu malicieux sur des sites qui en seraient dépurvus.

De deux maux, lequel choisir ?

A ce propos, la présentation de Giorgio Maone pour l'OWASP "NoScript, CSP and ABE: When The Browser Is Not Your Enemy" met l'accent sur l'extension NoScript (dont il est l'auteur) et sur la méthode de protection initiée dans Firefox par Mozilla sur une idée de RSnake (http://ha.ckers.org).

présentation PDF :
NoScript, CSP and ABE: When The Browser Is Not Your Enemy

NoScript Firefox extension : http://noscript.net

Abc de la sécurité informatique

Un filtre anti XSS à désactiver sur IE 8 et Google Chrome pour pas moins de sécurité ?

MENU

Annonces

Catégories

Derniers commentaires

Liens

web 2.0

S'abonner