public marks

PUBLIC MARKS with tag xss

This year

2016

2014

2010

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

by srcmax

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

HTML Purifier - Filter your HTML the standards-compliant way!

by parmentierf & 19 others (via)
HTML Purifier is a standards-compliant HTML filter library written in PHP.

2009

Mozilla demande aux développeurs de participer à la protection du web - Alsacréations

by srcmax & 1 other (via)

La Content Security Policy (CSP) consiste en une en-tête HTTP nommée X-Content-Security-Policy renvoyé par le serveur et pouvant accepter différentes valeurs. Le but étant d'empêcher le chargement d'image, de script distant non-autorisé ou l'exécution de certaines fonctions JavaScript. Tout un panel d'options est disponible dans le cahier des spécifications des SCP (en). Ce système n'affectera pas les navigateurs ne supportant pas la directive X-Content-Security-Policy.

Mashup security

by nhoizey
The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

google-caja - Project Hosting on Google Code

by julie & 5 others
Caja (pronounced "KA-ha") allows you to put untrusted third-party HTML and JavaScript inline in your page and still be secure.

Active users

dzc
last mark : 09/01/2017 12:59

bamthomas
last mark : 06/01/2017 15:18

Krome
last mark : 16/12/2014 13:46

srcmax
last mark : 05/10/2010 23:28

piouPiouM
last mark : 20/08/2010 05:01

nhoizey
last mark : 07/07/2010 07:54

vrossign
last mark : 22/04/2010 07:39

parmentierf
last mark : 18/01/2010 16:19

julie
last mark : 05/09/2009 08:03