Archives du site

Android : Créer un composant personnalisé

NumberPicker
Voilà un moment que je n’ai pas publié d’article. J’étais en période d’auto-formation sur le framework Android. Je fais mes tests sur une application que je publie de temps en temps sur l’Android Market, il s’agit de l’application de ce blog. Et oui, elle existe et elle est disponible à tout le monde ^^.
J’ai fait d’une pierre deux coups : je montais en compétence sur Android et je créais cette application. Maintenant je vais pouvoir vous faire partager ces quelques semaines de labeur. Vous pouvez dès à présent trouver l’application en recherchant « Olivier PEREZ » sur l’Android market.

Sécurité : Protection faille XSS

Dans un ancien article je vous conseillais d’utiliser des jetons pour vous protéger de la faille CSRF. Cette faille permettait à l’attaquant de d’utiliser vos droits d’administrateur pour faire n’importe quelle action sur votre site. Nous avons bouché la faille.
Cependant le cerveau humain, et plus particulièrement celui des pirates, est très mesquin et ne manque pas d’imagination pour remplir des formulaires en essayant des valeurs exotiques. Par exemple il pourrait tenter d’injecter du code Javascript ou HTML en utilisant la faille XSS.

Initialement appelée CSS (Crossing Site Scripting) cette faille s’appelle finalement XSS pour ne pas la confondre avec les feuilles de style.

Attention, je vous entends déjà dire que, vu que ce langage s’exécute du côté client d’une application, tout code Javascript ne représente pas réellement une faille de sécurité. Détrompez-vous, les injections Javascript sont à la base du vol de session. Oui, le Javascript permet de lire les cookies du visiteurs et donne donc la possibilité de les envoyer à un autre serveur (celui d’un pirate par exemple).

Astuce : Forcer le téléchargement d’un fichier

Dans cet article je fais vous parler d’un problème auquel vous avez sûrement fait face si vous avez déjà fait un site qui propose le téléchargement de fichiers. Problème En effet, vous l’avez deviné, le problème se pose lorsque vous

Sécurité : Protégez vous contre le vol de sessions

Lorsque la faille concernant le vole de session n’est pas bouchée, il possible qu’un pirate vol votre session d’administrateur puis détruise complètement votre site. Et pourtant il est assez facile de protéger votre site contre cette faille. C’est ce que