TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

lundi 30 octobre 2006

Nouvelles perspectives d’attaques pour les technologies Web 2.0 - SecuObs

Liste d'attaques possibles suivant les cas quand mauvaise architecture
  • Failles XSS Cross Site Scripting
  • Corruption XML
  • Execution de code non signalé (malicieuse) Ajax
  • Exploitations de failles Atom / RSS
  • Client inopportun
  • Découverte et Execution de codes via WSDL (quand SOAP)
  • Reroutage pour analyse des informations SOAP (quand SOAP)
  • manipulation de paramètres par le client (quand SOAP)
  • Injections XPath
  • reverse engineering des objets clients légers (ex objet flash, applet java voire ActiveX)

Libellés :