Mozilla a revu sa position sur une technologie de sécurité web appelée Trusted Types, qu’elle a décidé de mettre en œuvre dans son navigateur Firefox. En agissant ainsi, la société de navigateurs aidera à réduire une forme ancienne d’attaque web qui repose sur le code injecté. «Nous chez Mozilla avons fait une revue approfondie de la spécification et avons l’intention de modifier notre position en faveur des standards», a déclaré Frederik Braun, ingénieur en sécurité de Firefox, dans un message posté sur une discussion sur les points de vue de Mozilla sur les technologies de navigateur proposées. «Nous sommes convaincus du dossier de Trusted Types en termes de prévention des XSS DOM-based sur les sites Web populaires.» Mozilla n’implémentera pas immédiatement Trusted Types dans Firefox – il reste encore quelques problèmes techniques à résoudre. Mais la décision de l’organisation est un succès pour la sécurité web, qui s’améliore depuis mai 2020, date à laquelle Trusted Types a été livré avec Chrome 83 et Edge 83. Opera (basé sur le projet open source Chromium, comme Edge) a ajouté le support en juin 2020. Trusted Types vise les XSS DOM (cross-site scripting basé sur le modèle objet document), considérés comme plutôt dangereux et assez courants. Classé premier parmi les OWASP Top Ten Web Application Security Risks en 2017 – dans la catégorie «Injection» – les attaques XSS ont reculé au troisième rang des vulnérabilités les plus courantes en 2021. Les attaques XSS devraient également devenir moins courantes à mesure que plus de sites Web mettent à jour leur code pour profiter de Trusted Types.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
