Article précédent Article suivant

Comprendre le fonctionnement des CORS

MISC

n°

juillet 2018

Introduits afin d'assouplir la Same Origin Policy pour permettre au Web 2.0 de donner sa pleine mesure, les Cross Origin Ressource Sharing (CORS) souffrent de spécifications pour le moins absconses et d'une dissymétrie d'implémentation particulièrement dommageable à leur bonne mise en œuvre. En conséquence, leur activation côté serveur conduit très souvent à la création de vulnérabilités exploitables susceptibles de faire le bonheur du pentesteur.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Abonnez-vous

Article précédent Article suivant

Un jeu de logique en Python

GNU/Linux Magazine

n°

avril 2020

Dans l’univers des jeux de cartes, beaucoup font plus ou moins appel à la logique. Nous vous présentons ici un jeu directement basé sur la logique propositionnelle. Nous nous proposons d’en présenter les principales caractéristiques et de détailler les algorithmes principaux de l’implémentation en Python.

Introduction aux systèmes multi-agents pour étudier les effets des paramètres d'un problème

GNU/Linux Magazine

n°

236

avril 2020

Colombo Tristan

Code

Les systèmes multi-agents permettent d'étudier l'importance de certains facteurs au sein d'un problème donné. Dans cet article, nous verrons comment mettre en place un mécanisme permettant d'étudier la propagation d'un hypothétique virus.

Apprendre à développer sous Android - partie 2 : de la logique, de l'affichage et des tests unitaires

GNU/Linux Magazine

n°

236

avril 2020

Bertocchi Michaël

Code

Nous continuons à apprendre à créer un jeu sous Android, en utilisant l’environnement fourni par Google. Cette fois-ci, nous allons aborder l'organisation du code et les tests unitaires.

SpaceVim, une distribution de Vim prête à l'emploi

GNU/Linux Magazine

n°

236

avril 2020

Colombo Tristan

Code

Sans aucun lien avec Space Invaders, SpaceVim (justement sans espace entre Space et Vim) vous propose une nouvelle façon de gérer les plug-ins et la configuration de votre éditeur favori. Penchons-nous sur cette solution, pour savoir si le grand ménage de notre .vimrc doit avoir lieu.

SameSite, une protection contre les attaques CSRF

GNU/Linux Magazine

n°

236

avril 2020

Navarro Laurent

Sécurité

La sécurité des sites web est une problématique persistante en phase de développement ; les attaques CSRF sont une partie des dangers que les navigateurs récents ont décidé de traiter par une défense intégrée.

Accès aux attributs et méthodes en Python : une autre voie est-elle possible ?

GNU/Linux Magazine

n°

avril 2020

Vous vous interrogez toujours sur la gestion des accès aux attributs et méthodes de vos objets Python ? Vous aimeriez écrire du code plus strict, mais vous vous demandez si cela serait vraiment pertinent ? Cet article devrait vous amener des pistes de réflexion.

Par le même auteur

Analyse du malware bancaire Gootkit et de ses mécanismes de protection

MISC

n°

novembre 2018

GootKit est un malware bancaire assez répandu depuis quelques années et présentant un certain nombre de caractéristiques intéressantes. Sa payload principalement écrite en JavaScript a déjà fait l'objet d'un article dans votre magazine préféré [1]. Nous nous concentrerons ici sur l'écosystème local de GootKit et plus précisément sur son dropper ou plutôt son loader, en perpétuelle évolution dont l'architecture et les fonctionnalités méritent une étude détaillée.

Cross Origin Resource Sharing : défauts de configurations, vulnérabilités et exploitations

MISC

n°

septembre 2018

Rieunier Christophe

Sécurité

La première partie de cet article parue dans le numéro précédent présentait la genèse et le fonctionnement des Cross Origin Resource Sharing (CORS). La seconde s’attache à décrire les cas fréquents de mauvaises configurations débouchant sur des vulnérabilités exploitables, puis détaille plusieurs d’entre elles et suggère quelques contrôles et recommandations à destination des pentesteurs et de leurs clients.