LAGRANGES EYES

  • Émeutes sociales
    Recommandé par des Influenceurs

    LAGRANGES VIDEOS ROOM

    Animation

    ----------------->Clic Let's go

    Gameclic---->clic Go

Lagranges Free Space

  • Sondage Politique/Societe

    >>>>>>Au deuxieme tour Ségolène Royal a obtenu 43,1 % des voix, devant Martine Aubry (34,5 %) et Benoît Hamon (22,83 %), selon des résultats définitifs en métropole communiqués par la direction du PS.>>>>>>>51 % des Français pencheraient pour Ségolène Royal en chef d’orchestre du parti, selon le sondage Viavoice rendu public par le quotidien Libération, le 9 novembre 2008.<<<>>>>>>>- >>Le 27.06.08-------->l'opinion des ménages a reculé de quatre points en données corrigées des variations saisonnières, à -46, un point bas sans précédent depuis que la série a commencé en janvier 1987.>>>>>>>>Le 29 04 08 ------------>PARIS (Reuters) - Moins d'un Français sur trois (32%) a une opinion positive de Nicolas Sarkozy en avril, soit une baisse de huit points en un mois, selon le baromètre BVA Orange pour L'Express. .>>>>>


LAGRANGES OFFICE

  • Le profil Facebook de Eric Simonneau

LAGRANGES CLIC

  • Le jeu consiste à éviter le plus longtemps possible que la bille rouge ne se fasse toucher par une des 4 billes bleues...

  • TEST DEBIT--------->ICI

Abonnez-vous à mon Podcast
Abonnez-vous à ce blog (XML)

LAGRANGES EVENT

« Le thème préféré des internautes Sarkozy ou Royal | Accueil | Princesse Bio et son development e commerce »

08 février 2007

Ajax ,web2,virus,et la securité informatique

Wifi, RFID, VoIP... Les sujets ne manquent pas à la conférence Black Hat L'édition américaine 2006 du rendez-vous annuel de la sécurité informatique s'est tenue cette semaine au Caesar's Palace de Las Vegas. Que ceux qui n'ont pas pu faire le déplacement se rassurent : son équivalent japonais sera organisé les 5 et 6 octobre prochain au Plaza Hotel de Tokyo. Outre la VoIP, la conférence de Las Vegas ne pouvait pas, cette année, passer à côté du Web 2.0. Le Web 2.0 est un concept : l'idée d'une certaine interactivité du Web... La technologie en elle-même se nomme Ajax,. L'engouement soudain des développeurs pour cette technologie tout comme leur inexpérience dans le domaine ont pu, dans certains cas, ouvrir des boulevards d'insécurité. Dans les grandes lignes, Ajax n'est ni plus ni moins qu'une extension du langage de programmation JavaScript. Ajax permet, entre autres, une communication automatique entre les navigateurs et les serveurs Web. La principale application à ce jour consiste en un rafraîchissement constant d'une page Web sans intervention de l'internaute. Google Maps, Yahoo ! et autre MySpace ont été les pionniers en la matière.

Mais ils en ont également été les premières victimes : le ver Yamanner s'est attaqué aux utilisateurs de la messagerie de Yahoo tandis que le ver Samy visait ceux de MySpace. Tendance qui pourrait bien se poursuivre si rien n'est fait rapidement. Au fait, pourquoi exactement Ajax serait-elle plus dangereuse que les technologies plus classiques ?

Simplement parce qu'elle engendre une multiplication des communications entre le navigateur client et le serveur, créant autant d'opportunités pour une personne malveillante. D'où la nécessité pour les développeurs de se pencher sérieusement sur la question dans les mois à venir.

Au-delà des vers et autres virus, Ajax amplifie les risques d'attaques de type screen-scraping, cross-site scripting et plus généralement de phishing, ayant toutes pour objet la récupération frauduleuse d'informations personnelles de l'utilisateur avec des conséquences parfois dramatiques.

Selon les différents intervenants de

la Black Hat

Conference, la faute en revient notamment aux manuels de développement qui ne mettent pas assez en garde les développeurs contre les vulnérabilités d'Ajax et surtout les moyens de sécuriser les sites créés. L'échange et la réutilisation de codes Ajax ne sont également sans doute pas étrangers aux problèmes rencontrés.

D'autant que la mise en sécurité des sites développés en Ajax serait aussi simple que l'utilisation d'un site Web 2.0. Mais, malgré les risques potentiels encourus, sans une attaque majeure d'un grand site, les recommandations de

la Black Hat

 risquent fort de rester lettre morte.

18:02 dans Web 2 |

Balises: ajax, securité, virus, Web2.0

|

Commentaires

L'utilisation des commentaires est désactivée pour cette note.

LAGRANGES HELP

  • Last News

    >>>>>>> D'après une enquête Fevad/DirectPanel de début janvier, 70% d'entre eux s'apprêtent à faire les soldes sur Internet, contre seulement 31% en 2006.>>>>>>>>>>>>> 79% des internautes optent pour le streaming video>>>>>Le 22 05 07----> Le e-commerce français en hausse de 44 % au 1er trimestre>Le 15 05 07-------->En France, une récente étude de la FEVAD estime que le commerce electronique en 2007 pourait représenter environ 18 milliards d'euros>>>>>>>

  • News from USA ici

LAGRANGES PAPERS

  • A vous de savoir lire

FOCUS

Les commentaires récents

Catégories

LAGRANGES PARC

  • ----WEB 2,0-----

     Last News

    >Le 16 05 07-----> MySpace se lance dans la TV>>>>>>Aux Etats-Unis, les sites « 2.0 » représentent aujourd’hui 12% >>>>>Le 03 04 07----MySpace va organiser des primaires virtuelles>>>>>>>>>>>---Le réseau social MySpace a porté plainte mardi contre Sanford Wallace, surnommé le "roi du spam">>>>Le 01 04 07---Etats-Unis : MySpace s'arroge 80 % des visites sur les sites de networking >>>>Le 29 03 07 le nouveau you tube est arrivé! ! ! >>>Le 27 03 07--->>>>Wikipedia: deux piliers quittent et un co-fondateur lance un concurrent...Citizendium >>>>>>----Vidéo : Microsoft offre son soutien au service rival de YouTube>>>>le 26 03 07---------- La création du plus large réseau de distribution de vidéo sur Internet a été concrétisée, jeudi 22 mars, par la signature d'un accord entre les groupes NBC et News Corp et plusieurs portails comme AOL (Time Warner), MSN (Microsoft), Yahoo ou encore Myspace.>>>>>News Corp et NBC vont lancer un site concurrent de YouTube>>>Le site de partage de vidéos a été débloqué après le retrait des vidéos insultant Ataturk Publicité La décision du tribunal ordonnant le blocage de YouTube a été levée le 9 mars 2007. D'après Reporters sans frontière le site est de nouveau accessible. .]??????]Reuters prépare un 'MySpace de la finance']-----]La ville de Paris réfléchit à promouvoir son dispositif d'aide à la création "Paris Jeunes Talents" sur MySpace dans l'objectif de le redynamiser. En effet, la mairie de Paris semble avoir du mal à toucher les jeunes puisque seulement 200 dossiers ont été envoyés en 2006 sur le secteur musical. Destiné aux jeunes âgés entre 13 et 28 ans, il prévoit d'aider financièrement les amateurs dans les domaines du spectacle vivant et de la musique.]----]Le tout nouveau Netvibes, arrivé le 01 03 07 avec une ergonomie et un design amélioré, s’appelle «Coriander».}--}------>Le 25 02 07Les aspirations démocratiques gagnent les membres de Second Life. Une communauté rebelle revendiquant que les membres de la communauté aient leur mot à dire sur la gestion du monde virtuel a fait subir à Second Life sa première attaque terroriste. Plusieurs immeubles ont en effet été bombardés. Une vision étrange de la démocratie]--]Le 22.02.07 Yahoo et Eurosport vont lancer un réseau social sportif----->

  • Soyez curieux

     Top one ---->msdewey.com

    Top two ---->zefab.info

LAGRANGES FUTURING

Les notes récentes

Archives

Plus...

Derniers blogs mis à jour

LAGRANGE VIEW

  • Pcdv0005
Blog powered by Typepad