Retour sur la vulnérabilité Serialization de Java

Nous allons ici essayé de faire un retour sur cette vulnérabilité qui n’a pas fait surement assez de bruit. Elle a donné quand meme donné lui à un CVE de la part d’Oracle (CVE-2015-4852). Quand on connait Oracle et la sécurité, on peut se dire que cela doit être grave 🙂 Avant d’aborder la vulnérabilité … Lire la suite de Retour sur la vulnérabilité Serialization de Java

La sécurité Web, vue via les entêtes du navigateur – Episode 2 – L’entete X-Content-Type-Options

Suite des épisodes sur les entêtes intéressantes à rajouter à vos applications, Web. Aujourd’hui nous allons parler de X-Content-Type-Options Toute page envoyée depuis un serveur vers un client Web, doit convertir ses données dans le bon type MIME. Ce type MIME est normalement associé à une entête technique nommée content-type décrivant le type de données renvoyées … Lire la suite de La sécurité Web, vue via les entêtes du navigateur – Episode 2 – L’entete X-Content-Type-Options

La sécurité Web, vue via les entêtes du navigateur – Episode 1 – Le Content-Security Policy

Pour lutter contre l'insécurité du Web il est répété régulièrement de ne pas faire confiance au contenu venant des navigateurs. Mais il n'est jamais dit que le navigateur ne peut être d'une certaine utilité dans cette lutte. Dans cette lutte implacable, Madame Michu dispose d'un navigateur qu'elle a téléchargée sur Internet, ou qui lui a … Lire la suite de La sécurité Web, vue via les entêtes du navigateur – Episode 1 – Le Content-Security Policy