Les pionniers du Web ont créé le langage HTML comme un moyen simple de décrire le contenu d’un document et de le relier à d’autres documents. Très rapidement, le besoin de créer des pages Web plus attirantes a poussé à étendre les possibilités limitées que ce langage offrait : ajout de langages de script côté client, utilisation de feuilles de style, normalisation de l’interface DOM (« Document Object Model »), etc. Aujourd’hui, les pages Web sont capables de beaucoup de choses, notamment de modifier leur propre contenu après avoir été affichées dans le navigateur.Malgré cela, la plupart des IDS/IPS analysant le contenu web pour détecter et/ou bloquer les pages Web hostiles ne réalisent qu’une analyse statique à la recherche de signatures d'attaques connues. Nous montrons que cette approche superficielle n’offre qu’une protection limitée. Elle donne la possibilité à un attaquant de dissimuler avec succès du contenu hostile dans une page Web, et cela, en utilisant uniquement des fonctionnalités standards des langages du Web.
1. L’évolution de la menace ciblant les navigateurs Web et le besoin de déployer des protections réactives et fiables
1.1 La multiplication des vulnérabilités touchant les navigateurs Web
L’année 2006 est une année difficile pour les navigateurs Web, avec la publication de plusieurs vulnérabilités critiques de type 0-day dans Internet Explorer, mais aussi dans Firefox. Il serait optimiste de penser que cette année est simplement une « mauvaise cuvée », et l’on peut penser que la tendance se prolongera l’année prochaine.
En effet, les navigateurs Web et les moteurs de rendu HTML sont pour plusieurs raisons des composants contenant potentiellement un grand nombre de vulnérabilités :
- Le développement d'un outil de parsing, comme un interpréteur HTML, est loin d'être une tâche facile, surtout lorsque cet outil doit tolérer certaines erreurs dans le contenu interprété.
- Les navigateurs Web sont de plus en plus complexes. Ils intègrent des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première