Mozilla a révisé sa position la semaine dernière sur une technologie de sécurité Web appelée Trusted Types, qu’elle a décidé d’implémenter dans son navigateur Firefox. En agissant ainsi, la société de navigateurs aidera à réduire une forme ancienne d’attaque Web basée sur l’injection de code. «Nous, chez Mozilla, avons effectué une revue approfondie de la spécification et avons l’intention de modifier notre position en faveur de cette technologie», a déclaré Frederik Braun, ingénieur en sécurité Firefox, dans un message posté sur une discussion sur les points de vue de Mozilla sur les technologies de navigateur proposées. «Nous sommes convaincus du bilan de Trusted Types en termes de prévention des XSS basés sur le DOM sur les sites Web populaires.» Mozilla n’implémentera pas immédiatement Trusted Types dans Firefox – il reste encore quelques problèmes techniques à résoudre. Mais la décision de l’organisation est une victoire pour la sécurité Web, qui s’est améliorée depuis mai 2020, date à laquelle Trusted Types a été livré dans Chrome 83 et Edge 83. Opera (basé sur le projet open source Chromium, comme Edge) a ajouté le support en juin 2020. Trusted Types aborde les XSS basés sur le DOM, ou les XSS intersites basés sur le modèle d’objet de document, considérés comme assez dangereux et assez courants. Classé premier parmi les OWASP Top Ten Web Application Security Risks en 2017 – dans la catégorie «Injection» – les XSS ont reculé pour devenir la troisième vulnérabilité la plus courante en 2021. Les attaques XSS devraient être moins courantes à mesure que de plus en plus de sites Web réviseront leur code pour tirer parti de Trusted Types.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
