Autres menaces

Cross-site scripting - XSS

Le cross-site scripting (XSS) est une type de vulnérabilité de site web qui permet aux pirates informatiques de placer des scripts malveillants dans des pages web par ailleurs dignes de confiance qui installent ensuite des logiciels malveillants dans les navigateurs web des utilisateurs. Avec le cross-site scripting, les pirates informatiques ne ciblent ou ne redirigent pas les utilisateurs directement mais diffusent plutôt leurs logiciels malveillants à de nombreuses personnes.

TÉLÉCHARGER AVAST ANTIVIRUS GRATUIT

Disponible aussi sur Android, iOS, Mac

TÉLÉCHARGER AVAST SECURITY GRATUIT

Disponible aussi sur iOS, Android, PC

INSTALLER AVAST MOBILE SECURITY GRATUIT

Disponible aussi sur Mac, PC, Android

INSTALLER AVAST MOBILE SECURITY GRATUIT

Disponible aussi sur PC, Mac, iOS

Qu'est-ce que le cross-site scripting ?

Les attaques XSS ciblent le code (appelé également le script) d'une page web exécutée dans le navigateur de l'utilisateur plutôt que sur le serveur du site web. Lorsque vous êtes attaqué, des scripts malveillants essayant d'endommager votre ordinateur sont injectés dans votre navigateur. Il existe presque une variété infinie d'attaques XSS, mais la plupart essayent de récolter des données personnelles, de rediriger les victimes vers des sites web contrôlés par le pirate informatique ou de faire effectuer des actions à votre PC pour le compte du pirate informatique.

Cette article contient :

Voir tous les Security articles

Cette article contient :

Comment les attaques XSS se produisent-elles ?

Les sites web stockent des données et envoie des informations à votre navigateur en permanence : les attaques XSS surviennent lorsque des sources non approuvées envoient des contenus malveillants aux navigateurs des utilisateurs en utilisant les vulnérabilités des sites web. Ces contenus malveillants vont ensuite voler vos données ou endommager votre PC. Par exemple : lorsqu'un utilisateur recherche quelque chose en ligne, le site web enverra ensuite des informations au navigateur sous la forme de résultats de recherche. Dans une attaque XSS, les informations renvoyées peuvent contenir des logiciels malveillants qui peuvent voler vos données. Comme pratiquement chaque site web a besoin de stocker des données et de les envoyer aux navigateurs, le XSS est la faille de sécurité la plus courante des logiciels actuels.

Comment reconnaît-on une attaque XSS ?

Malheureusement, votre navigateur n'a aucun moyen de savoir qu'un script n'est pas approuvé et exécutera automatiquement tous les scripts qu'il reçoit. Cela signifie que les scripts malveillants peuvent accéder aux informations sensibles stockées par le navigateur ou enregistrées sur la page web. Cela rend les attaques XSS pratiquement impossible à reconnaître.

Comment peut-on supprimer les vulnérabilités XSS ?

Trouver et supprimer les failles XSS est de la responsabilité du propriétaire du site web, puisque c'est là que guette le code malveillant afin d'infecter les visiteurs contre leur gré. Demander aux utilisateurs de se protéger en évitant les sites web suspects ne fonctionne pas dans ce cas, ces vulnérabilités affectant tous les sites, aussi bien approuvés que non approuvés. Heureusement, il existe des outils en ligne que vous pouvez télécharger pour rechercher des vulnérabilités XSS dans les sites web.

Comment empêcher une attaque de cross-site scripting

Installez un logiciel antivirus de premier plan sur votre ordinateur
Configurez vos logiciels pour qu'ils se mettent à jour automatiquement
Téléchargez un logiciel d'analyse qui peut rechercher les vulnérabilités dans le code d'un site web

TÉLÉCHARGER AVAST ANTIVIRUS GRATUIT

Disponible aussi sur Android, iOS, Mac

TÉLÉCHARGER AVAST SECURITY GRATUIT

Disponible aussi sur iOS, Android, PC

INSTALLER AVAST MOBILE SECURITY GRATUIT

Disponible aussi sur Mac, PC, Android

INSTALLER AVAST MOBILE SECURITY GRATUIT

Disponible aussi sur PC, Mac, iOS