01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Les sites Web sans faille restent rares

Une étude de WhiteHat sur les vulnérabilités de la Toile révèle que deux tiers des sites analysés rendent possible l'injection de code externe, appelée ' cross site scripting '.
01net.
le 24/04/07 à 15h05
laisser un avis
La société américaine WhiteHat vient de compiler dans un livre blanc les résultats des études de vulnérabilité des sites Web qu'elle réalise pour ses entreprises clientes.
Ainsi, le ' cross site scripting ' est de loin la vulnérabilité la plus répandue sur la Toile. Près des deux tiers des sites analysés par WhiteHat présentaient ce défaut. C'est d'autant plus grave que cette faille est également l'une des plus dangereuses. Elle permet d'injecter du code externe dans un site Web et, par voie de conséquence, de voler des informations relatives aux sessions ou aux cookies.
Mais la faille considérée par WhiteHat comme la plus dangereuse reste l'injection SQL qui détourne des requêtes SQL côté serveur. La man?"uvre nécessite seulement de remplir les requêtes avec des caractères non conventionnels comme la ponctuation, voire avec des commandes, par l'intermédiaire de formulaires de recherche ou d'authentification par exemple. Elle donne ainsi un accès direct aux bases de données de l'entreprise. Le livre blanc indique que 17 % des sites sont exposés à ce type de risque.

Des pages orphelines sur 22 % des sites

Cependant, il n'est pas besoin d'être un spécialiste en PHP ou en MySQL pour pirater le Web. Sur 36 % des sites, WhiteHat a détecté la présence malencontreuse d'informations sensibles (adresses IP, commentaires de développeurs, messages d'erreur), facilement exploitables par des utilisateurs mal intentionnés.
Sur 22 % des sites, il existe par ailleurs des pages orphelines, c'est-à-dire qui ne sont plus liées à aucune autre partie et qui sont tombées dans l'oubli. Le cas de figure est également valable pour des documents mis en ligne et oubliés depuis. L'accès à ces informations au travers des moteurs de recherche permet là aussi de glaner des données critiques. C'est ce qu'on appelle le Google hacking.
envoyer
par mail
imprimer
l'article
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Les sites Web sans faille restent rares»

   
 
à lire aussi
SUR LES MÊMES THÈMES
' " Dark " McBride tente un énième retour '
' Flagrant délit d'irresponsabilité '
Ne les appelez plus jamais netbooks !
La norme CMIS sort affûtée de l'été
Ontap 8 : l'arme cloud de Netapp
Un système de fichiers en grille européen
Héberger et maintenir facilement des sites web
Dans les labos
Alexis Dugas de Baudan (AXA France Services) : ' l'évaluation CMMi a un effet " contagieux " '
SSII : la prévention de la grippe A est délicate
Le secteur de l'impression prend une claque
Nominations
L'interface borne-mobile : le maillon faible de la sécurité de la RFID
À la recherche des remplaçants du clavier et de la souris
Gérer la fluctuation de la demande et réduire les stocks
Rendre les processus plus visibles et plus réactifs
Trouver des avantages au niveau financier et opérationnel
Un catalogue de logiciels pour optimiser sa chaîne logistique
' Une gouvernance des données pour un SI logistique plus agile '
L'AFP accélère la transmission de ses fichiers vidéo
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM