• [^] # Re: IE8 secure ?

    Posté par . En réponse à la dépêche Mozilla continue d'avancer !. Évalué à 1.

    « À mon avis les malwares ne sont pas venus tout seul. »

    Contrairement à une idée encore trop répandue il est possible que si, et ça le sera de plus en plus d'après l'article « XSS : de la brise à l'ouragan » paru pour le SSTIC de 2009 ( http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/ ). D'après l'auteur 85% des sites web seraient perméables aux attaques XSS qui consistent, rappelons-le, à faire charger au navigateur un contenu malveillant tout en visitant une page tout-à-fait innocente, sur un site renommé de préférence. Il rapporte d'ailleurs l'existence d'un ver XSS inoffensif ayant attaqué de très nombreux profils sur Facebook...

    Après on en pense ce qu'on veut mais il ne faut pas sous-estimer l'inventivité des malveillants. Je crois d'ailleurs au vu de cet article que notre cher bon vieux RMS a une fois de plus raison d'alerter sur la montée en puissance du JavaScript sur le web, arguant que notre ordinateur exécute ainsi des codes que l'on ne peut pas vérifier, le rêve de tout pirate informatique en somme.