Encore une étude sur les nouvelles vulnérabilités des sites Web 2.0 et Ajax


Et de trois. C'est la troisième fois que je vois passer ce sujet en moins de deux semaines. Tout d'abord ici puis .


Certes, la chose - dès qu'il s'agit de sécurité - doit être prise au sérieux, mais je trouve que c'est un peu facile de jouer les Cassandre dès qu'une nouvelle technologie apparaît et de tenter d'effrayer ceux qui seraient tentés de s'y intéresser. Un peu comme certaines personnes qu'on surnomme les "déclinologues" dans un autre domaine. Des vilains pessimistes, quoi.


Pourquoi ai-je l'air de prendre les choses un peu à la légère ? Parce que depuis les débuts du Web, on n'a pas eu besoin d'attendre l'arrivée de Ajax et du Web 2.0 pour voir des sites web comportant de graves failles de sécurité. Je me souviens qu'à l'âge d'or du "Web 1.0", les petits gars d'un site nommé Kitetoa.com publaient en moyenne une annonce par semaine concernant un site important, sites développés généralement par des société de services connues dont les noms inspiraient pourtant entière confiance.


Je pense que ce qui est utile avec la multiplication de ces articles sur les nouvelles menaces de sécurité liées à Ajax, c'est de rapeller une règle d'or trop souvent oubliée ou pire, volontairement écartée : On ne met pas un site web en ligne avant d'avoir fait réaliser un audit de sécurité par un prestataire spécialisé...


A bon entendeur 😉


NB: Je rappelle aussi que toute intrusion dans un système informatique, aussi mal protégé soit-il, est un délit et est condamnable. Les gars de Kitetoa l'ont appris à leurs dépends comme vous pouvez le lire ici.

Comments (3)

  1. Kitetoa says:

    Bonjour,

    hum, hum… Il y a intrusion et accès non frauduleux. Bref, le webmaster de kitetoa.com (moi) a été relaxé en appel:

    http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/arret-cour-appel.shtml

    Amicalement,

    K.

  2. CLaueR says:

    Salut,

    Heureux de l’apprendre, sincèrement. En tous cas les gars, vous m’avez fait passer des super moments à vous lire. J’étais devenu assez avide des récits de la "jambon-fromage hackers team" et de leurs copies d’écran avec les URLs floutées à grand coup de MSPaint 😉

    Le pire, et je ne pense pas que c’est toi qui me contredira là dessus, c’est que je suis assez persuadé que 5 ou 6 ans plus tard, le même type de sites ouverts à tous les vents existe encore et peuvent être "visités" intimement avec un simple browser…

    Anyway, ça me fait plaisir que tu aies déposé un commentaire ici. Respect 😉

  3. Kitetoa says:

    Bonjour,

    En effet, les sites sont souvent "ouverts" et les données confidentielles sont accessibles avec un simple navigateur.

    Je pense que si les gens mettaient un peu d’"humain" dans leurs projets, ils n’auraient pas ce genre de problèmes.

    🙂

    L’humain, c’est le truc non rationnel, non planifiable, qu’on ne peut pas théoriser. C’est le truc imprévu.

    Amicalement,

    K.

    PS: c’était pas MS Paint

    😉

Skip to main content