Faille XSS

CROSS SITE SCRIPTING


Plus communément appelé faille xss

Très similaire aux injections SQL, cette appellation est bien plus complexe à lire qu’à comprendre.

Ce genre d’attaque s’opère avec le langage de programmation « JavaScript » et permet de rajouter du contenu dans une page.

Les hackers vont utiliser les formulaires pour injecter du code JavaScript dans une base de données à la place d’un nom ou d’un prénom par exemple.

Quand le site internet affichera le prénom, il exécutera à la place un code JavaScript qui peut par exemple ouvrir une fenêtre supplémentaire pour demander à l’utilisateur de se reconnecter et de voler ses identifiants.

Dès lors que le hacker a réussi à injecter du code JavaScript dans la base de données, presque toutes les possibilités s’offrent à lui.

Les développeurs de Valneo utilisent les fonctions permettant de bloquer les attaques XSS. Elles sont alors traitées puis bloquées avant d’être interprétées. Ce qui permet une sécurité optimale du site internet.

 

En savoir plus

  • 09 51 76 22 51
  • contact@valneo.net
  • Valneo
    Parc Technologique de Montmagny
    26 rue des Sablons
    95360 Montmagny