Cross Site Scripting Fermé

Question

Bonjour,

URGENT

Vous le savez sans doute, il y a pour l'instant en Iran un grand mouvement d'opposition au régime.
Celui ci est sévèrement réprimé (des centaines voire des milliers d'arrestations par jour et des dizaines d'exécutions, torture et j'en passe et des meilleurs...).

Une partie de cette bataille contre le régime se joue sur le terrain de l'information et donc sur internet. Des proxys ont étés mis en place pour déjouer la censure. Mais le gouvernement se livre aussi au piratage informatique pour retrouver le militants. Il semblerait qu'ils utilisent les failles Cross Site Scripting (je n'ai pas la moindre idée de ce que c'est). C'est pourquoi je vous demande votre aide: 

- Je cherche des informations ou des outils simples et efficaces (pas un cours détaillé), qui soit en anglais que je puisse leur envoyer, et qui leur permette de se protéger réellement.

Ceci est très sérieux, je vois ces gens disparaitre un par un depuis le mois de juin.

En vous remerciant de l'attention accordée à ma requête.

Utilisateur anonyme · Answer

Ben tu cherche sur google des tutoriel sur des truc comme sa en anglais ou si c'est pas en anglais tu fais traduire...
Et puis tu leurs envoies, avec un peu de chance tu trouvera...

lautre · Answer

Oui, à vrai dire j'ai déjà fait cela.
Mais je n'ai ni outil ni conseil pragmatique si ce n'est les trucs du genre:

The easiest way to protect yourself as a user is to only follow links from the main website you wish to view. If you visit one website and it links to CNN for example, instead of clicking on it visit CNN's main site and use its search engine to find the content. This will probably eliminate ninety percent of the problem. Sometimes XSS can be executed automatically when you open an email, email attachment, read a guestbook, or bulletin board post. If you plan on opening an email, or reading a post on a public board from a person you don't know BE CAREFUL. One of the best ways to protect yourself is to turn off Javascript in your browser settings. In IE turn your security settings to high. This can prevent cookie theft, and in general is a safer thing to do.

Mais ça ne fait pas trop avancer mon affaire...

Cross Site Scripting

2 réponses

Discussions similaires