Les Web applications : à manier avec précaution

Les technologies Internet génèrent leur lot de vulnérabilité. De plus en plus utilisées en entreprise, elles créent de nouveaux modes d'intrusion pour les codes malveillants.

Philippe Richard

01net.

le 11/12/06 à 11h49

Wiki (travail collaboratif), portail, navigateur Internet, lecteur RSS... Tous ces services sont employés chaque jour par des millions de salariés. Pourtant, des centaines de vulnérabilités y sont recensées chaque semaine. Les dernières en date concernent Internet Explorer 7 et Firefox 2. Des failles permettent d'accéder à leur gestionnaire de mots de passe et de récupérer ces précieuses données.

Mais selon Stéphane Milani, de HSC, ' les failles les plus rencontrées sont celles de type Cross-Site Scripting. Elles permettent de faire exécuter un code malveillant lors de la consultation d'une page Web. ' Il peut s'agir ici d'un virus, ou encore d'un logiciel espion développé de façon à récupérer des données précises, par exemple des numéros de carte bancaire.

Un autre type de vulnérabilité vise les applications de type ' Rich Internet Application ', celles qui intègrent beaucoup de fonctionnalités de type Flash, Applets Java ou contrôles ActiveX. ' Ces dernières sont téléchargées sur le poste client et un attaquant peut ensuite découvrir comment s'authentifier sur l'application ', indique Stéphane Milani. Afin déviter la plupart de ces points de vulnérabilité, il convient de filtrer les flux en entrée et en sortie des applications.

envoyer
par mail

imprimer
l'article

Actu précédente

260 correspondants de la Cnil, seulement !

Actu Suivante

Le PLM s'invite dans la CAO

Nos partenaires

Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute

01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM