Note de l'auteur :
Via GnuCitizen, je viens de découvrir xssed, un site qui recense les vulnérabilités dans les 500 premières applications Web classées par Alexa (c'est à dire, grosso modo les plus populaires). Les chiffres sont effrayants : plus de 5000 vulnérabiltés, 39 corrigées, 14 en attente. Il y a même une liste des sites, classé par PageRank.
GnuCitizen est inquiet du fait qu'il existe un moyen simple pour retrouver des sites vulnérables, et que cela aide considérablement les pirates à automatiser la mise en place d'un vers géant. En combinant les attaques sur divers sites, il devient possible de monter un raz-de-marée XSS incroyable.
- The Next Super Worm
- XSSED
- Top pagerank list
Via GnuCitizen, je viens de découvrir xssed, un site qui recense les vulnérabilités dans les 500 premières applications Web classées par Alexa (c'est à dire, grosso modo les plus populaires). Les chiffres sont effrayants : plus de 5000 vulnérabiltés, 39 corrigées, 14 en attente. Il y a même une liste des sites, classé par PageRank.
GnuCitizen est inquiet du fait qu'il existe un moyen simple pour retrouver des sites vulnérables, et que cela aide considérablement les pirates à automatiser la mise en place d'un vers géant. En combinant les attaques sur divers sites, il devient possible de monter un raz-de-marée XSS incroyable.
- The Next Super Worm
- XSSED
- Top pagerank list
-
Auteur
