Navigation

Toutes les catégories

Voir les derniers articles

50 failles trouvées dans HTML5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les...

Publié par Team WebActus

logo html5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les perspectives que cela laisser présager, il semblerait que comme tout langage, il soit soumis à des failles, assez critiques même. C’est en tout cas ce que présente le rapport de l’agence européenne ENISA qui vient de soumettre 50 failles de sécurité.

En effet, l’ENISA, chargée de la sécurité des réseaux et de l’information au sein de l’Union européenne, a envoyé son rapport de sécurité au groupe de travail en charge du développement du standard HTML5 pour qu’il prenne en compte les 50 failles de sécurité découvertes dans la prochaine version majeur de l’HTML5.

Les 50 failles sont dans différents aspects du langage et permettraient plusieurs choses, très moyen niveau sécurité :

  • L’accès non protégé aux informations sensibles
  • De nouvelles façons de déclencher des soumissions de formulaires pour les cyber-pirates
  • Des problèmes en termes de spécification et d’application des politiques de sécurité
  • De possibles décalages avec la gestion des autorisations des systèmes d’exploitation
  • Des fonctionnalités sous-spécifiées, pouvant mener à des mises en œuvres sujettes à erreurs ou conflictuelles
  • De nouvelles façons d’échapper à la protection et aux mécanismes de contrôle d’accès en utilisant le « click-jacking » ou « détournement de clic » (technique visant à pousser l’internaute à cliquer sur des liens ou boutons dangereux

Cette approche est d’autant plus intéressante que la première version stable d’HTML5 devrait arriver d’ici 3 ans. C’est donc un moyen très intéressant de construire une nouvelle technologie avec le respect de normes autour (sécurité et autre). Le co-rédacteur s’explique :

« Un grand nombre de ces spécifications vont atteindre un point de non-retour. Pour une fois, nous avons l’opportunité de réfléchir profondément à la question de la sécurité – avant que la norme ne soit gravée dans le marbre, au lieu d’essayer de recoller les morceaux après coup. Il s’agit d’une chance unique de développer l’approche de sécurité dès la conception« 

C’est en tout cas une très bonne chose que cela se passe comme ça. Cela devrait permettre à l’HTML5 de rapidement envahir le web lorsqu’il sera disponible et supporté puisqu’il apportera d’innombrables avancées et notamment dans des domaines chers à Internet comme la sécurité.

C’est du bon boulot !

Source : Numérama

Afficher les commentaires (8)

Commentaires

  • 50 failles trouvées dans HTML5 | Sécurité par la CFTC HUS | Scoop.it

    […] 50 failles trouvées dans HTML5 Malgré tout le bien que l'on en dise et toutes les perspectives que cela laisser présager, il semblerait que comme tout langague, il soit soumis à des failles assez critiques. Source: http://www.webactus.net […]

  • 50 failles trouvées dans HTML5 « L'info Autrement: CFTC HUS

    […] Via Scoop.it – Sécurité par la CFTC HUSMalgré tout le bien que l’on en dise et toutes les perspectives que cela laisser présager, il semblerait que comme tout langague, il soit soumis à des failles assez critiques.Show original […]

  • 50 failles trouvées dans HTML5 – WebActus | marketing stratégique du web mobile | Scoop.it

    […] 50 failles trouvées dans HTML5 – WebActus 50 failles trouvées dans HTML5WebActusCensé révolutionner un peu plus le monde de l'Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Source: http://www.webactus.net […]

  • Nimp

    Et tu as copié-collé intégralement l’article, tu en as l’autorisation ?

    • Anonyme

      Mise à part la liste des bugs concernés que je ne vais pas paraphrasé… Qu’ai-je copié/collé? L’info en elle-même est souvent reprise tel quel. Il est rare que je réinvente la roue!

    • Felipe

      Ce n’est pas un c/c intégral comme tu l’affirmes. La liste l’est, pour le reste
      je n’ai pas passé 10 minutes à surligner tout ce qui est repris tel
      quel ou pas, paraphrasé ou pas, etc donc aucune idée sur l’étendue ou
      non d’une paraphrase.

      Pour ce qui est de la liste, ça peut très bien passer comme un droit de
      citation (droit sur lequel @WebActus je t’invite à te renseigner si tu
      le fais régulièrement …).

      Point très positif, l’auteur cite sa source (et avec un lien Dofollow, pas comme certains autres).

      Et si ça avait été du c/c intégral, oui il en aurait eu l’autorisation à
      condition de citer l’auteur puisque la licence de Numerama (sans
      accent) partie Magazine est CC-BY-NC-ND 2.0
      http://www.numerama.com/mentions-legales.html ça prend 30s à vérifier.
      Donc à part l’oubli de « Julien L. », il y aurait eu le nom du site et un
      vrai lien, pas de quoi fouetter un chat.

  • 50 failles trouvées dans HTML5 | WebActus | infosecurite.com

    […] from: 50 failles trouvées dans HTML5 | WebActus […]

  • Application Web, Web App (HTML5) : avantages, inconvenients et bonnes pratiques? | Marketing web mobile 2.0

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

5 clients FTP gratuits pour transférer des fichiers sur votre site

Les clients FTP sont des logiciels multi-usages très utiles pour les propriétaires de sites internet. Leur principale intérêt est le transfert de...

Publié le par Leo Chatillon
Webmarketing

Facebook déçoit (déjà) ses futurs investisseurs malgré 901 millions d’utilisateurs

La Claque WebActus du jour : Journée difficile pour Facebook hier. Après avoir ouvert le Korbel (célèbre Champagne californien) pour fêter le passage de la barre des 900...

Publié le par Team WebActus