December 2009
Un keylogger en Javascript - Tux-planet
Un keylogger est un petit programme malicieux qui enregistre, dans un fichier, tout ce qui est saisi au clavier par un utilisateur. Une personne malveillante peut ensuite y retrouver les divers logins et mots de passe de votre ordinateur. Cet article explique comment mettre en place un keylogger écrit en JavaScript.
June 2009
RC3 pour Firefox 3.5 et fonction de filtrage du JavaScript en préparation - Actualités - ZDNet.fr
(via)Sur son blog sécurité, la fondation Mozilla explique travailler au développement d'un outil de blocage sur les sites Web des JavaScript malveillants : Content Security Policy. Grâce à cette application, un administrateur de site Web pourra notamment définir une liste blanche de scripts autorisés à s'exécuter. Ce mécanisme doit ainsi permettre de réduire les risques d'attaques XSS.
1
(2 marks)
