IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Quizz : Ce site est-il sécurisé ? Extrait d'une session des TechDays de Microsoft

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Quizz : Ce site est-il sécurisé ? Extrait d'une session des TechDays de Microsoft
    Quizz : Ce site est-il sécurisé ? Extrait d'une session des TechDays de Microsoft

    Lors d'une session consacrée à la sécurité des navigateurs Internet, et plus particulièrement d'Internet Explorer 8, le personnel de Microsoft a lancé ce petit quizz.

    Attention aux pièges !



    Conclusion de cette démonstration : toujours faire attention à la mention "https" ainsi qu'à la présence du cadenas de sécurité.

    Avez-vous fait un sans-fautes ?

  2. #2
    Membre à l'essai
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 25
    Points : 23
    Points
    23
    Par défaut
    Cela aurait été filmé de plus près on pourrait mieux répondre ... Moi j'avoue que je n'aurais pas fait de sans-fautes

  3. #3
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 6 270
    Points : 8 344
    Points
    8 344
    Par défaut
    Quelle ambiance !

  4. #4
    Membre régulier
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 145
    Points : 102
    Points
    102
    Par défaut
    A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !

  5. #5
    Membre confirmé Avatar de Inazo
    Profil pro
    Gérant - société de développement web
    Inscrit en
    Avril 2007
    Messages
    417
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Gérant - société de développement web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 417
    Points : 632
    Points
    632
    Par défaut
    Bonjour,

    Je ne suis pas pro M$ mais :
    A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !
    Pour IE 8 ce n'est pas totalement vrai.

    Pour le quizz pas de soucis, mais bon cela montre à quel point il faut faire attention; on dira que c'est une piqure de rappel pour beaucoup de monde (enfin pas forcément sur ce forum ^^).

    Le premier exemple avec Paypal est bien choisi, phishing pur et dur après on dira que les liens se discute surtout le second.

    Personnellement, entre un vrai costume Hugo Boss et un faux me faudrait pas mal de temps... Chacun sont métier

    Cordialement,

  6. #6
    Membre habitué
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    87
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 87
    Points : 170
    Points
    170
    Par défaut
    Je ne suis pas sûr d'avoir compris l'histoire du cross site scripting à la fin.
    Si tu suis un lien d'un site inconnu vers une page connue et sécurisée c'est bon non ?

  7. #7
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 6 270
    Points : 8 344
    Points
    8 344

  8. #8
    Membre actif

    Inscrit en
    Juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : Juin 2005
    Messages : 212
    Points : 229
    Points
    229
    Billets dans le blog
    1
    Par défaut
    Et alors, faut-il dans ce cas désactiver le JS sur ces navigateurs pour parer aux attaques XSS ? Sachant que Ffx par exemple ne signale pas que du contenu a été bloqué ..

  9. #9
    Membre régulier
    Inscrit en
    Mars 2007
    Messages
    55
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 55
    Points : 73
    Points
    73
    Par défaut
    C'est l'utilisateur qui a la clé pour sa sécurité et personne d'autre.

    Un site sécurisé avec du SSL ou autre n'est pas forcément aussi secure qu'il n'y paraît. Une faille type Remote File Inclusion peut fausser le fameux cadenas en bas du navigateur par exemple.
    Les cadenas et autres signes visuels sont pratiques mais ne font pas toute la sécurité du chateau.

Discussions similaires

  1. Réponses: 3
    Dernier message: 21/01/2017, 08h26
  2. Réponses: 2
    Dernier message: 19/02/2011, 00h05
  3. Réponses: 6
    Dernier message: 02/07/2006, 10h02
  4. [HTML] Mon site est invisible oO
    Par florent dans le forum Balisage (X)HTML et validation W3C
    Réponses: 5
    Dernier message: 18/02/2006, 17h06
  5. psqlODBC est-il sécurisé?
    Par Hannibal dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 10/06/2003, 11h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo