Developpez.com

Le Club des Développeurs et IT Pro

Quizz : Ce site est-il sécurisé ?

Extrait d'une session des TechDays de Microsoft

Le 2010-02-20 04:35:27, par Katleen Erna, Expert éminent sénior
Quizz : Ce site est-il sécurisé ? Extrait d'une session des TechDays de Microsoft

Lors d'une session consacrée à la sécurité des navigateurs Internet, et plus particulièrement d'Internet Explorer 8, le personnel de Microsoft a lancé ce petit quizz.

Attention aux pièges !

http://vimeo.com/9591781

Conclusion de cette démonstration : toujours faire attention à la mention "https" ainsi qu'à la présence du cadenas de sécurité.

Avez-vous fait un sans-fautes ?
  Discussion forum
8 commentaires
  • yapaf_oto
    Membre à l'essai
    Cela aurait été filmé de plus près on pourrait mieux répondre ... Moi j'avoue que je n'aurais pas fait de sans-fautes
    le 20/02/2010 à 9:23
  • smyley
    Expert éminent
    Quelle ambiance !
    le 20/02/2010 à 10:31
  • deathsurfer
    Membre régulier
    A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !
    le 22/02/2010 à 0:03
  • Inazo
    Membre confirmé
    Bonjour,

    Je ne suis pas pro M$ mais :
    A chaque fois tout le monde a faux : utiliser Internet Explorer c'est déjà le premier truc à ne pas faire !
    Pour IE 8 ce n'est pas totalement vrai.

    Pour le quizz pas de soucis, mais bon cela montre à quel point il faut faire attention; on dira que c'est une piqure de rappel pour beaucoup de monde (enfin pas forcément sur ce forum ^^).

    Le premier exemple avec Paypal est bien choisi, phishing pur et dur après on dira que les liens se discute surtout le second.

    Personnellement, entre un vrai costume Hugo Boss et un faux me faudrait pas mal de temps... Chacun sont métier

    Cordialement,
    le 22/02/2010 à 11:31
  • arno31
    Membre habitué
    Je ne suis pas sûr d'avoir compris l'histoire du cross site scripting à la fin.
    Si tu suis un lien d'un site inconnu vers une page connue et sécurisée c'est bon non ?
    le 23/02/2010 à 21:31
  • smyley
    Expert éminent
    non
    http://en.wikipedia.org/wiki/Cross-site_scripting
    le 23/02/2010 à 22:31
  • kimz
    Membre actif
    Et alors, faut-il dans ce cas désactiver le JS sur ces navigateurs pour parer aux attaques XSS ? Sachant que Ffx par exemple ne signale pas que du contenu a été bloqué ..
    le 25/02/2010 à 10:35
  • kurapix
    Membre régulier
    C'est l'utilisateur qui a la clé pour sa sécurité et personne d'autre.

    Un site sécurisé avec du SSL ou autre n'est pas forcément aussi secure qu'il n'y paraît. Une faille type Remote File Inclusion peut fausser le fameux cadenas en bas du navigateur par exemple.
    Les cadenas et autres signes visuels sont pratiques mais ne font pas toute la sécurité du chateau.
    le 26/02/2010 à 0:23
  Poster une réponse