WebActus

Navigation

Toutes les catégories

Filtrer par catégorie

Filtrer par auteur

Voir les derniers articles
Mission freelance

Trouvez gratuitement un freelance sur Codeur.com

Envie de changer votre site internet, votre charte graphique ? Besoin d'aide pour la création d'une application mobile ? Faites appel à un freelance pour vous aider...

Publié par Codeur.com

Webmarketing

50 failles trouvées dans HTML5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les...

50 failles trouvées dans HTML5
Publié par Team WebActus

logo html5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les perspectives que cela laisser présager, il semblerait que comme tout langage, il soit soumis à des failles, assez critiques même. C’est en tout cas ce que présente le rapport de l’agence européenne ENISA qui vient de soumettre 50 failles de sécurité.

En effet, l’ENISA, chargée de la sécurité des réseaux et de l’information au sein de l’Union européenne, a envoyé son rapport de sécurité au groupe de travail en charge du développement du standard HTML5 pour qu’il prenne en compte les 50 failles de sécurité découvertes dans la prochaine version majeur de l’HTML5.

Les 50 failles sont dans différents aspects du langage et permettraient plusieurs choses, très moyen niveau sécurité :

  • L’accès non protégé aux informations sensibles
  • De nouvelles façons de déclencher des soumissions de formulaires pour les cyber-pirates
  • Des problèmes en termes de spécification et d’application des politiques de sécurité
  • De possibles décalages avec la gestion des autorisations des systèmes d’exploitation
  • Des fonctionnalités sous-spécifiées, pouvant mener à des mises en œuvres sujettes à erreurs ou conflictuelles
  • De nouvelles façons d’échapper à la protection et aux mécanismes de contrôle d’accès en utilisant le « click-jacking » ou « détournement de clic » (technique visant à pousser l’internaute à cliquer sur des liens ou boutons dangereux

Cette approche est d’autant plus intéressante que la première version stable d’HTML5 devrait arriver d’ici 3 ans. C’est donc un moyen très intéressant de construire une nouvelle technologie avec le respect de normes autour (sécurité et autre). Le co-rédacteur s’explique :

« Un grand nombre de ces spécifications vont atteindre un point de non-retour. Pour une fois, nous avons l’opportunité de réfléchir profondément à la question de la sécurité – avant que la norme ne soit gravée dans le marbre, au lieu d’essayer de recoller les morceaux après coup. Il s’agit d’une chance unique de développer l’approche de sécurité dès la conception« 

C’est en tout cas une très bonne chose que cela se passe comme ça. Cela devrait permettre à l’HTML5 de rapidement envahir le web lorsqu’il sera disponible et supporté puisqu’il apportera d’innombrables avancées et notamment dans des domaines chers à Internet comme la sécurité.

C’est du bon boulot !

Source : Numérama

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Badge Super Fan sur Facebook : développer l’engagement des membres les plus actifs de vos pages

Le badge Super Fan sur Facebook a été annoncé fin 2018 par le réseau social de Mark Zuckerberg. Mais il semble que son déploiement n’ait...

Publié le par Lucie Dorothe
Webmarketing

YouTube teste une option pour télécharger des vidéos depuis son site

Très attendue, cette option permet de télécharger des vidéos YouTube directement depuis le site. L’article YouTube teste une option pour télécharger des vidéos depuis son...

Publié le par Arthur Aballea