"<SCRIPT>ALERT('XSS');</SCRIPT> -- XSS : DE LA BRISE À L'OURAGAN par Pierre
GARDENAT
(Académie de Rennes)
Résumé
Les failles XSS, vulnérabilités du pauvre il y a encore quelques années, se sont hissées aujourd'hui au rang des vulnérabilités les plus critiques en informatique. L'objectif de cette présentation est de montrer comment et pourquoi le XSS, bien loin du simple vol de session ou du phishing, peut aujourd'hui s'appuyer sur de vastes réseaux sociaux comme Facebook ou MySpace pour déclencher de très puissantes attaques comparables à celles des botnets ou des virus les plus redoutables. Des vers XSS aux XSSbotnets, petite revue de l'utilisation possible du XSS dans la guerre électronique, et contre-mesures.
Biographie
Agrégé des lettres, ingénieur de recherche en informatique.
Chargé de mission SSI et correspondant CNIL de l'académie de Rennes. Domaine de recherche : la sécurité des applications WEB. Nombreuses découvertes de vulnérabilités dans des produits connus (Spip, Moodle, SSO CAS, etc.) et des sites de grande audience (services Google, Windows live, Facebook, Myspace, Hi5, etc.).