Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

50 failles trouvées dans HTML5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les...

Publié par Team WebActus

logo html5

Censé révolutionner un peu plus le monde de l’Internet, HTML5 est sur toutes les lèvres (experts et amateurs). Malgré tout le bien que l’on en dise et toutes les perspectives que cela laisser présager, il semblerait que comme tout langage, il soit soumis à des failles, assez critiques même. C’est en tout cas ce que présente le rapport de l’agence européenne ENISA qui vient de soumettre 50 failles de sécurité.

En effet, l’ENISA, chargée de la sécurité des réseaux et de l’information au sein de l’Union européenne, a envoyé son rapport de sécurité au groupe de travail en charge du développement du standard HTML5 pour qu’il prenne en compte les 50 failles de sécurité découvertes dans la prochaine version majeur de l’HTML5.

Les 50 failles sont dans différents aspects du langage et permettraient plusieurs choses, très moyen niveau sécurité :

  • L’accès non protégé aux informations sensibles
  • De nouvelles façons de déclencher des soumissions de formulaires pour les cyber-pirates
  • Des problèmes en termes de spécification et d’application des politiques de sécurité
  • De possibles décalages avec la gestion des autorisations des systèmes d’exploitation
  • Des fonctionnalités sous-spécifiées, pouvant mener à des mises en œuvres sujettes à erreurs ou conflictuelles
  • De nouvelles façons d’échapper à la protection et aux mécanismes de contrôle d’accès en utilisant le « click-jacking » ou « détournement de clic » (technique visant à pousser l’internaute à cliquer sur des liens ou boutons dangereux

Cette approche est d’autant plus intéressante que la première version stable d’HTML5 devrait arriver d’ici 3 ans. C’est donc un moyen très intéressant de construire une nouvelle technologie avec le respect de normes autour (sécurité et autre). Le co-rédacteur s’explique :

« Un grand nombre de ces spécifications vont atteindre un point de non-retour. Pour une fois, nous avons l’opportunité de réfléchir profondément à la question de la sécurité – avant que la norme ne soit gravée dans le marbre, au lieu d’essayer de recoller les morceaux après coup. Il s’agit d’une chance unique de développer l’approche de sécurité dès la conception« 

C’est en tout cas une très bonne chose que cela se passe comme ça. Cela devrait permettre à l’HTML5 de rapidement envahir le web lorsqu’il sera disponible et supporté puisqu’il apportera d’innombrables avancées et notamment dans des domaines chers à Internet comme la sécurité.

C’est du bon boulot !

Source : Numérama

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Le calendrier de la fin d’Adobe Flash Player sur Chrome, Mozilla, Microsoft Edge et Safari

Comment les navigateurs mettent-ils fin au support d’Adobe Flash Player, dont l’extinction est prévue le 31 décembre 2020. L’article Le calendrier de la fin d’Adobe Flash...

Publié le par Alexandra Patard
Webmarketing

9 environnements de développement (IDE) PHP à connaître

Si vous êtes novice en matière de développement PHP et que vous souhaitez vous « faire la main », vous pouvez essayer un IDE (environnement de développement) gratuit avant...

Publié le par Sebastien Turbe