https://www.kaspersky.fr › resource-center › definitions › what-is-a-cross-site-scripting-attack
Qu’est-ce qu’une attaque XSS (Cross-Site Scripting ... - KasperskyLe XSS consiste à manipuler un site Web vulnérable, pour qu'il renvoie un script malveillant aux utilisateurs. Souvent, c’est le langage JavaScript qui est privilégié, mais n’importe quel langage de programmation côté client peut être utilisé.
https://fr.wikipedia.org › wiki › Cross-site_scripting
Cross-site scripting — WikipédiaLe cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.
https://www.fortinet.com › fr › resources › cyberglossary › cross-site-scripting
Qu’est-ce que le cross-site scripting (XSS) - FortinetLe cross-site scripting (XSS) est un problème de sécurité Web qui permet aux cybercriminels d’exploiter un site Web ou une application Web. Découvrez les types d’attaques XSS et comment les prévenir.
Vidéos
https://www.vaadata.com › blog › fr › failles-xss-principes-types-dattaques-exploitations-et...
Failles XSS : principes, attaques, bonnes pratiques sécurité - VaadataLes XSS sont dues à des failles de sécurité dans le code d’une application web. En effet, lorsqu’une application permet d’exécuter du code malveillant de la même manière que le code Javascript légitime, des attaques XSS sont possibles. Voyons cela plus en détail, étape par étape.
https://cyberinstitut.fr › xss-cross-site-scripting-comprendre-prevenir-attaques
XSS (Cross-Site Scripting): Comprendre et Prévenir les AttaquesLe XSS, ou Cross-Site Scripting, est une vulnérabilité web très répandue qui permet à un attaquant d’injecter du code malveillant, généralement en JavaScript, dans des pages web vues par d’autres utilisateurs.
https://www.crowdstrike.fr › cybersecurity-101 › cross-site-scripting-xss
Qu'est-ce qu'un Script Intersite (XSS) ? - CrowdStrikeUn script intersite (XSS) est une attaque par injection de code, dans le cadre de laquelle un cyberadversaire insère un code malveillant dans un site web légitime.
https://www.ionos.fr › digitalguide › sites-internet › developpement-web › quest-ce-que-le-xss...
Qu’est-ce que le XSS (cross-site scripting)? - IONOSLe cross-site scripting (abrégé en XSS) est un type de faille de sécurité de sites Internet. Des scripts malveillants sont introduits (le terme « injecté » est habituellement utilisé) dans des sites Web, afin de pouvoir attaquer les systèmes des utilisateurs.
https://cyberinstitut.fr › comprendre-failles-xss-types-mesures-prevention
Comprendre les Failles XSS : Types et Mesures de PréventionQu’est-ce qu’une faille XSS ? Une faille XSS est un type de vulnérabilité de sécurité web qui permet à un attaquant d’injecter du contenu malveillant dans des sites web. Quelles sont les conséquences d’une attaque XSS ?
https://www.cloudflare.com › fr-fr › learning › security › threats › cross-site-scripting
En quoi consiste le cross-site scripting - CloudflareLe cross-site scripting (XSS) est un exploit dans lequel l'attaquant attache du code sur un site web légitime qui s'exécutera lorsque la victime chargera le site web. Ce code malveillant peut être inséré de plusieurs façons.
https://www.pingidentity.com › fr › resources › cybersecurity-fundamentals › threats › cross...
Définition du cross-site scripting et comment le prévenirLe XSS est une technique que les acteurs malveillants utilisent pour échapper aux contrôles tels que la politique de même origine, sur laquelle les navigateurs modernes s’appuient pour limiter l’accès aux données entre des applications ou des sites web.
cross-site scripting
Type de faille de sécurité informatique
Le cross-site scripting est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5.