Durant son keynote de MySQL Conférence 2007, Rasmus donnait un aperçu des problèmes de sécurité qui infestent le Web actuellement. Après avoir présenté un bug dans le site même de la conférence MySQL, qui devenait alors une conférence PHP, il présentait un autre bug dans un site d'IBM : ironiquement, cette vulnérabilité affectait l'article qui présentait comment se protéger contre les XSS..
Ensuite, il enchaîne avec une autre exploitation des XSS : à l'aide de JavaScript, il est possible de noter la couleur des liens et l'historique des pages visitées. Cela ne donne rien de pratique au pirate, mais il peut maintenant savoir quelle banque vous utilisez, ou quel site vous fréquentez. Si vous avez reçu du spam concernant votre banque, vous avez été piégé.
Au final, Rasmus conseille d'utiliser deux navigateurs... un pour le surf, et l'autre pour ses opérations personnelles. Un conseil intéressant, mais difficile à appliquer.
- Does It Take Two Browsers to Make Surfing Safe ?
Ensuite, il enchaîne avec une autre exploitation des XSS : à l'aide de JavaScript, il est possible de noter la couleur des liens et l'historique des pages visitées. Cela ne donne rien de pratique au pirate, mais il peut maintenant savoir quelle banque vous utilisez, ou quel site vous fréquentez. Si vous avez reçu du spam concernant votre banque, vous avez été piégé.
Au final, Rasmus conseille d'utiliser deux navigateurs... un pour le surf, et l'autre pour ses opérations personnelles. Un conseil intéressant, mais difficile à appliquer.
- Does It Take Two Browsers to Make Surfing Safe ?
-
Auteur
