>Fermer
academy
academy
Menu
academy
Sécurité
Confidentialité
Performances
Français
Sécurité
Sécurité
Malwares
Virus
Ransomwares
Autres menaces
Mots de passe
Internet des Objets
Voir tous les Sécurité articles
Confidentialité
Confidentialité
Navigateur
Adresse IP
VPN
Streaming
Proxy
Voir tous les Confidentialité articles
Performances
Performances
Vitesse
Nettoyage
Matériel
Pilotes
Gaming
Voir tous les Performances articles
Choisir la langue
Choisir la langue
English
Čeština
Deutsch
Español
Français
Italiano
日本語
Polski
Português
Русский
Avast Academy Sécurité Autres menaces Cross-site scripting - XSS

Autres menaces

Cross-site scripting - XSS

Le cross-site scripting (XSS) est une type de vulnérabilité de site web qui permet aux pirates informatiques de placer des scripts malveillants dans des pages web par ailleurs dignes de confiance qui installent ensuite des logiciels malveillants dans les navigateurs web des utilisateurs. Avec le cross-site scripting, les pirates informatiques ne ciblent ou ne redirigent pas les utilisateurs directement mais diffusent plutôt leurs logiciels malveillants à de nombreuses personnes.

Cross-site_scripting_XSS-Hero

Qu'est-ce que le cross-site scripting ?

Les attaques XSS ciblent le code (appelé également le script) d'une page web exécutée dans le navigateur de l'utilisateur plutôt que sur le serveur du site web. Lorsque vous êtes attaqué, des scripts malveillants essayant d'endommager votre ordinateur sont injectés dans votre navigateur. Il existe presque une variété infinie d'attaques XSS, mais la plupart essayent de récolter des données personnelles, de rediriger les victimes vers des sites web contrôlés par le pirate informatique ou de faire effectuer des actions à votre PC pour le compte du pirate informatique.

Hamburguer menu icon

Cette article contient :

    Comment les attaques XSS se produisent-elles ?

    Les sites web stockent des données et envoie des informations à votre navigateur en permanence : les attaques XSS surviennent lorsque des sources non approuvées envoient des contenus malveillants aux navigateurs des utilisateurs en utilisant les vulnérabilités des sites web. Ces contenus malveillants vont ensuite voler vos données ou endommager votre PC. Par exemple : lorsqu'un utilisateur recherche quelque chose en ligne, le site web enverra ensuite des informations au navigateur sous la forme de résultats de recherche. Dans une attaque XSS, les informations renvoyées peuvent contenir des logiciels malveillants qui peuvent voler vos données. Comme pratiquement chaque site web a besoin de stocker des données et de les envoyer aux navigateurs, le XSS est la faille de sécurité la plus courante des logiciels actuels.

    Comment reconnaît-on une attaque XSS ?

    Malheureusement, votre navigateur n'a aucun moyen de savoir qu'un script n'est pas approuvé et exécutera automatiquement tous les scripts qu'il reçoit. Cela signifie que les scripts malveillants peuvent accéder aux informations sensibles stockées par le navigateur ou enregistrées sur la page web. Cela rend les attaques XSS pratiquement impossible à reconnaître.

    Comment peut-on supprimer les vulnérabilités XSS ?

    Trouver et supprimer les failles XSS est de la responsabilité du propriétaire du site web, puisque c'est là que guette le code malveillant afin d'infecter les visiteurs contre leur gré. Demander aux utilisateurs de se protéger en évitant les sites web suspects ne fonctionne pas dans ce cas, ces vulnérabilités affectant tous les sites, aussi bien approuvés que non approuvés. Heureusement, il existe des outils en ligne que vous pouvez télécharger pour rechercher des vulnérabilités XSS dans les sites web.

    Comment empêcher une attaque de cross-site scripting

    • Installez un logiciel antivirus de premier plan sur votre ordinateur

    • Configurez vos logiciels pour qu'ils se mettent à jour automatiquement

    • Téléchargez un logiciel d'analyse qui peut rechercher les vulnérabilités dans le code d'un site web

    TÉLÉCHARGER AVAST ANTIVIRUS GRATUIT

    Disponible aussi sur Android, iOS, Mac

    TÉLÉCHARGER AVAST SECURITY GRATUIT

    Disponible aussi sur iOS, Android, PC

    INSTALLER AVAST MOBILE SECURITY GRATUIT

    Disponible aussi sur PC, Mac, iOS

    INSTALLER AVAST MOBILE SECURITY GRATUIT

    Disponible aussi sur Mac, PC, Android

    Author

    Par Avast Academy Team le 7 octobre 2016
    Actualisé le 19 mai 2021

    Protégez votre appareil Android des menaces

    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre iPhone des menaces

    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Particuliers

    Entreprises

    Partenaires

    Société

    1988-2021 Copyright Avast Software s.r.o.