IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
logo

Accueil :
- éditorial
- charte d'utilisation
- aide
- diaporama
- contributeurs
Rechercher :
 
recherche avancée...
Naviguer :
- par tri alphabéthique :
0-* A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- par thèmes :
  . Business Intelligence
  . Conception
  . Culture
  . Économie
  . Généralités
  . Gestion de projet
  . Infographie
  . Internet
  . Langages
  . Sécurité
  . Systèmes
  . Télécom
  . Théorie
Contribuer :
- nouvelle définition
- commenter une définition
Partenariat :
- faire un lien
- contact
Statistiques :
- 3079 définitions
- 329 ressources

Définition de cross-site scripting

en  loc.
Aussi appelé XSS, ce type d'attaque exploite les vulnérabilités de page web dynamiques (écrites en PHP, ASP ou JSP) insuffisamment contrôlées en entrée. Par exemple, un cookie normalement utilisé pour identifier un utilisateur sur un site web amène l'internaute sur un lien hypertexte piégé (un autre serveur web), contrôlé par un pirate. Ce dernier récupère alors le cookie, ce qui lui permet de se connecter sur le système cible sous l'identité de sa victime.
 attaque 
 TG -> terme 
cross-site scripting
Ressources :
article Cross site scripting : XSS
Auteur : Alain Ceccato - ICBO SARL
Permalien : Définition de cross-site scripting du dictionnaire Sécurité
Date d'ajout : 16/03/2005 Date de dernière mise à jour : 10/08/2007

Envoyer à un ami Imprimer Ajouter aux favoris Dénoncer un abus
Noter cette définition :
logo