News
Other articles |
In Brief
Applications web : soignez vos cookiesSecurityVibes UK rappelle l'importance d'une bonne configuration du support des cookies dans les applications web, sous peine de voir l'authentification SSL contournée via un très traditionnel vol de session. L'attaque décrite par notre confrère britannique est susceptible d'avoir lieu lorsque un utilisateur est amené à faire des allers et retours entre des pages sous SSL et d'autres non protégées. Le cookie de la session SSL continuera alors parfois de circuler en clair au retour dans la zone non protégée du site, et il pourra donc être intercepté et réutilisé. Trois étapes pour éviter un tel désagrément :
L'article complet peut être lu sur SecurityVibes UK.
Our members have posted 1 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
Comment gérez-vous les identités dans le Cloud ? (5 Answers)
Search
Our RSS Feeds
Social Web
|
Audio Podcast



