Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

50 failles trouvées dans HTML5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les...

Publié par Team WebActus

logo html5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les perspectives que cela laisser présager, il semblerait que comme tout langage, il soit soumis à des failles, assez critiques même. C’est en tout cas ce que présente le rapport de l’agence européenne ENISA qui vient de soumettre 50 failles de sécurité.

En effet, l’ENISA, chargée de la sécurité des réseaux et de l’information au sein de l’Union européenne, a envoyé son rapport de sécurité au groupe de travail en charge du développement du standard HTML5 pour qu’il prenne en compte les 50 failles de sécurité découvertes dans la prochaine version majeur de l’HTML5.

Les 50 failles sont dans différents aspects du langage et permettraient plusieurs choses, très moyen niveau sécurité :

  • L’accès non protégé aux informations sensibles
  • De nouvelles façons de déclencher des soumissions de formulaires pour les cyber-pirates
  • Des problèmes en termes de spécification et d’application des politiques de sécurité
  • De possibles décalages avec la gestion des autorisations des systèmes d’exploitation
  • Des fonctionnalités sous-spécifiées, pouvant mener à des mises en œuvres sujettes à erreurs ou conflictuelles
  • De nouvelles façons d’échapper à la protection et aux mécanismes de contrôle d’accès en utilisant le « click-jacking » ou « détournement de clic » (technique visant à pousser l’internaute à cliquer sur des liens ou boutons dangereux

Cette approche est d’autant plus intéressante que la première version stable d’HTML5 devrait arriver d’ici 3 ans. C’est donc un moyen très intéressant de construire une nouvelle technologie avec le respect de normes autour (sécurité et autre). Le co-rédacteur s’explique :

« Un grand nombre de ces spécifications vont atteindre un point de non-retour. Pour une fois, nous avons l’opportunité de réfléchir profondément à la question de la sécurité – avant que la norme ne soit gravée dans le marbre, au lieu d’essayer de recoller les morceaux après coup. Il s’agit d’une chance unique de développer l’approche de sécurité dès la conception« 

C’est en tout cas une très bonne chose que cela se passe comme ça. Cela devrait permettre à l’HTML5 de rapidement envahir le web lorsqu’il sera disponible et supporté puisqu’il apportera d’innombrables avancées et notamment dans des domaines chers à Internet comme la sécurité.

C’est du bon boulot !

Source : Numérama

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Google a fêté ses 11 ans

C’est le 27 septembre 1998 que Google voyait le jour dans la Silicon Valley, Californie. Développé par deux étudiants Larry Page et Sergey Brin, Google est de nos jours le...

Publié le par Team WebActus
Webmarketing

La Xbox 360 Slim est enfin annoncée

Vous pouvez admirer la nouvelle version de la Xbox 360 qui a été dévoilé lors de la conférence de ce soir à l’E3. A la base cela n’était qu’une rumeur avec les...

Publié le par Team WebActus