Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Attaques JavaScript

dnlilas

Par dnlilas
dans Sécurisation, prévention

 Partager

Messages recommandés

dnlilas Mega Power Member

dnlilas

Posté(e)
Posté(e)

Bonjour,

 

Dans l'article suivant :

Google met à jour Postini pour contrer les nouvelles attaques JavaScript

 

je ne comprends pas cette phrase :

« Dans certains cas, le navigateur de l'utilisateur a été redirigé vers une page externe, ou a tenté de télécharger du contenu inattendu, »

 

Ce que je ne comprends pas, c'est comment le JavaScript peut-il télécharger, à l'insu de l'internaute,

du contenu inattendu (sous entendu un exécutable chevl de Troie par exemple). Et même après

téléchargement il faut pouvoir exécuter ce cheval de Troie, l'internaute ne va pas manuellement double cliquer

sur l'exécutable qu'il ne connaît d'ailleurs pas (souvent caché dans le dossier temporaire).

 

En d'autres termes, peut-on attraper via JavaScript à son insu, sans cliquer sur des popups etc...

un cheval de Troie en surfant sur Internet, et

d'un seul coup un exécutable est créé dans son dossier temporaire, avec modification du registre

clé Run ou RunOnce pour être lancé au prochain reboot ?

 

Je comprends que le JavaScript est quand même limité en possibilité, ce ne sont pas comme les applets Java (eux-mêmes limités par la sandbox de Java Virtual Machine) ou ActiveX.

 

Merci de m'éclaircir.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Cross-site scripting - Wikipédia

 

et les articles connexes...

 

La SameOriginPolicy qui est censé garantir qu'un javascript ne peut interagir avec un autre domaine que celui par lequel il est émis se contourne de diverses manières

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...