"<script>alert('XSS');</script>" -- XSS : de la brise à l'ouraganPierre Gardenat

Les failles XSS, vulnérabilités du pauvre il y a encore quelques années, se sont hissées aujourd'hui au rang des vulnérabilités les plus critiques en informatique. L'objectif de cette présentation est de montrer comment et pourquoi le XSS, bien loin du simple vol de session ou du phishing, peut aujourd'hui s'appuyer sur de vastes réseaux sociaux comme Facebook ou MySpace pour déclencher de très puissantes attaques comparables à celles des botnets ou des virus les plus redoutables. Des vers XSS aux XSSbotnets, petite revue de l'utilisation possible du XSS dans la guerre électronique, et contre-mesures.