Quizz : Ce site est-il sécurisé ? Extrait d'une session des TechDays de Microsoft

Katleen Erna · 20/02/2010, 04h35

Quizz : Ce site est-il sécurisé ? Extrait d'une session des TechDays de Microsoft

Lors d'une session consacrée à la sécurité des navigateurs Internet, et plus particulièrement d'Internet Explorer 8, le personnel de Microsoft a lancé ce petit quizz.

Attention aux pièges !

Quizz : Ce site est-il digne de confiance ? on Vimeo

Conclusion de cette démonstration : toujours faire attention à la mention "https" ainsi qu'à la présence du cadenas de sécurité.

Avez-vous fait un sans-fautes ?

yapaf_oto · 20/02/2010, 09h23

Cela aurait été filmé de plus près on pourrait mieux répondre ... Moi j'avoue que je n'aurais pas fait de sans-fautes

smyley · 20/02/2010, 10h31

Quelle ambiance !

deathsurfer · 22/02/2010, 00h03

A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !

Inazo · 22/02/2010, 11h31

Bonjour,

Je ne suis pas pro M$ mais :

Citation:

A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !

Pour IE 8 ce n'est pas totalement vrai.

Pour le quizz pas de soucis, mais bon cela montre à quel point il faut faire attention; on dira que c'est une piqure de rappel pour beaucoup de monde (enfin pas forcément sur ce forum ^^).

Le premier exemple avec Paypal est bien choisi, phishing pur et dur après on dira que les liens se discute surtout le second.

Personnellement, entre un vrai costume Hugo Boss et un faux me faudrait pas mal de temps... Chacun sont métier

Cordialement,

arno31 · 23/02/2010, 21h31

Je ne suis pas sûr d'avoir compris l'histoire du cross site scripting à la fin.
Si tu suis un lien d'un site inconnu vers une page connue et sécurisée c'est bon non ?

smyley · 23/02/2010, 22h31

non
http://en.wikipedia.org/wiki/Cross-site_scripting

kimz · 25/02/2010, 10h35

Et alors, faut-il dans ce cas désactiver le JS sur ces navigateurs pour parer aux attaques XSS ? Sachant que Ffx par exemple ne signale pas que du contenu a été bloqué ..

kurapix · 26/02/2010, 00h23

C'est l'utilisateur qui a la clé pour sa sécurité et personne d'autre.

Un site sécurisé avec du SSL ou autre n'est pas forcément aussi secure qu'il n'y paraît. Une faille type Remote File Inclusion peut fausser le fameux cadenas en bas du navigateur par exemple.
Les cadenas et autres signes visuels sont pratiques mais ne font pas toute la sécurité du chateau.

23/02/2010, 21h31	#6
arno31 Membre habitué Inscription : octobre 2007 Messages : 86 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : octobre 2007 Messages : 86 Points : 105 Points : 105	Je ne suis pas sûr d'avoir compris l'histoire du cross site scripting à la fin. Si tu suis un lien d'un site inconnu vers une page connue et sécurisée c'est bon non ? Dernière modification par arno31 ; 23/02/2010 à 22h30.
	00

20/02/2010, 09h23	#2
yapaf_oto Candidat au titre de Membre du Club Alex Inscription : décembre 2009 Messages : 25 Détails du profil Informations personnelles : Nom : Alex Informations forums : Inscription : décembre 2009 Messages : 25 Points : 13 Points : 13	Cela aurait été filmé de plus près on pourrait mieux répondre ... Moi j'avoue que je n'aurais pas fait de sans-fautes
	00

20/02/2010, 10h31	#3
smyley Expert Confirmé Sénior Inscription : juin 2003 Messages : 6 270 Détails du profil Informations forums : Inscription : juin 2003 Messages : 6 270 Points : 6 464 Points : 6 464	Quelle ambiance !
	00

22/02/2010, 00h03	#4
deathsurfer Membre du Club Inscription : janvier 2005 Messages : 145 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 145 Points : 67 Points : 67	A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !
	00

23/02/2010, 22h31	#7
smyley Expert Confirmé Sénior Inscription : juin 2003 Messages : 6 270 Détails du profil Informations forums : Inscription : juin 2003 Messages : 6 270 Points : 6 464 Points : 6 464	non http://en.wikipedia.org/wiki/Cross-site_scripting
	00

25/02/2010, 10h35	#8
kimz Membre habitué Inscription : juin 2005 Messages : 199 Détails du profil Informations forums : Inscription : juin 2005 Messages : 199 Points : 129 Points : 129	Et alors, faut-il dans ce cas désactiver le JS sur ces navigateurs pour parer aux attaques XSS ? Sachant que Ffx par exemple ne signale pas que du contenu a été bloqué ..
	00

26/02/2010, 00h23	#9
kurapix Nouveau Membre du Club Inscription : mars 2007 Messages : 55 Détails du profil Informations forums : Inscription : mars 2007 Messages : 55 Points : 33 Points : 33	C'est l'utilisateur qui a la clé pour sa sécurité et personne d'autre. Un site sécurisé avec du SSL ou autre n'est pas forcément aussi secure qu'il n'y paraît. Une faille type Remote File Inclusion peut fausser le fameux cadenas en bas du navigateur par exemple. Les cadenas et autres signes visuels sont pratiques mais ne font pas toute la sécurité du chateau.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email