Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2009.

"<script>alert('XSS');</script>" -- XSS : de la brise à l'ouraganPierre Gardenat


Date : 05 June 2009 à 09:15 — 30 min.

Les failles XSS, vulnérabilités du pauvre il y a encore quelques années, se sont hissées aujourd'hui au rang des vulnérabilités les plus critiques en informatique. L'objectif de cette présentation est de montrer comment et pourquoi le XSS, bien loin du simple vol de session ou du phishing, peut aujourd'hui s'appuyer sur de vastes réseaux sociaux comme Facebook ou MySpace pour déclencher de très puissantes attaques comparables à celles des botnets ou des virus les plus redoutables. Des vers XSS aux XSSbotnets, petite revue de l'utilisation possible du XSS dans la guerre électronique, et contre-mesures.