Cross site scripting

Cross site scripting : qu'est-ce que c'est ?

Internet

définition

au sommaire

Attaque dans laquelle un pirate informatique va injecter dans un site web de bonne foi un script malveillant en profitant d'une faille dans les contrôles de validité du site. Lors d'une visite de la page piégée ou lors du clic sur un lien piégé le script sera chargé à l'insu de l'utilisateur en même temps que les données, et il s'exécutera sur son ordinateur.

Ce script pourra faire diverses choses, comme afficher un popup qui abusera l'utilisateur sur son origine, détourner celui-ci vers un site de phishing, effectuer une usurpation d'identité qui permettra au pirate, par exemple, de consulter le compte bancaire de la victime, ou de faire une commande sur internetinternet en se faisant passer pour lui.

Le cross site scripting (XSS) affecte essentiellement des sites qui acceptent des données en provenance de l'utilisateur sans en contrôler correctement la conformité. Les pare-feux, le cryptage SSLSSL, les antivirusantivirus sont impuissants face à ce type d'attaque.

Nos articles

à lire aussi

Utilisation d'un code Java pour l’affichage de son adresse e-mail. © Futura-Techno

Tech

Internet

Site Internet : éviter les spam pour les adresses e-mail

question réponse

• 02/11/2010

Supprimer les cookies et l'historique Internet pour surfer sans laisser de traces. © Futura-Techno

Tech

Internet

Supprimer les cookies et l'historique Internet

question réponse

• 01/11/2010

Internet 2, le Web de demain. © Geralt - Domaine public - Markus Angermeier - CC BY-SA 3.0

Tech

Télécoms

Internet 2, le Web de demain

dossier

• 20/11/2005

Aspirer un site web - Crédits Futura-Sciences

Tech

Internet

Aspirer un site web

question réponse

• 15/03/2009

IPV6 passeport pour l'internet du futur. © © PublicDomainPictures, DP

Tech

Télécoms

IPv6, passeport pour l'internet du futur

dossier

• 06/06/2011

Internet est un bon moyen d'acheter ses cadeaux de Noël, à condition de prendre des précautions. © Ferenc Cegledi

Tech

Internet

Cadeaux de Noël : attention aux achats sur Internet

question réponse

• 30/11/2010

Tech

Tech

PDF : grosse faille de sécurité par cross site scripting

actualité

• 08/01/2007

Les protections contre les virus. © Colin - CC-BY-SA-4.0

Tech

Informatique

Virus et autres bestioles : Partie 2/2

dossier

• 19/02/2004

Start-up : un concept à manipuler avec précaution

Tech

Technologie

Start-up : un concept à manipuler avec précaution

dossier

• 02/11/2002

Tech

Internet

Norton Internet Security pas si secure que ça...

actualité

• 15/11/2003

Certains sont prêts à risquer leur vie pour un selfie extrême. © Akiko Nuru, Fotolia

Tech

Drôle de Tech

Drôle de Tech : les selfies tueurs, un site Web solaire et une police qui a un sacré caractère

actualité

• 07/10/2018

Votre adresse Gmail vous a peut-être servi à vous inscrire sur de nombreux sites et services qui conservent vos données personnelles alors que vous ne les consultez plus. Un peu de ménage s’impose. © Geralt, CC0 DP, via Pixabay

Tech

Internet

Deseat.me, le site qui vous fait disparaître d'Internet

actualité

• 30/11/2016

Pour vos appareils Android, vous pouvez obtenir les versions optimisées pour iPad de certains sites Internet. Ce format est entre la version mobile et la version desktop, adaptée à la résolution de 1024 x 768. © Guénaël Pépin

Tech

Android

Obtenir la version desktop d'un site Web sur Android

question réponse

• 25/06/2012

Une carte Google Maps, mise à jour toutes les 15 minutes, localise les endroits où un serveur est resté momentanément indisponible pour une partie de la planète. © U. de Washington/Computer Science & Engineering

Tech

Internet

Un autre Hubble traque les trous noirs d'Internet

actualité

• 09/04/2008

Plusieurs sites proposent l'envoi de SMS gratuits. © Antonio Guillem, Shutterstock

Tech

Internet

Envoyer un sms gratuitement par Internet

question réponse

• 01/12/2010

À voir aussi

cross certification

active scripting

site internet copyright

mettre son site sur internet

construction site internet

fond de site internet