Webkit + XSLT = CVE-2011-1774

Magazine
Marque
MISC
HS n°
Numéro
4
Mois de parution
octobre 2011
Auteurs
Par
Grégoire Nicolas
Spécialité(s)
Exploit
Sécurité réseau
Tag(s)
Navigateur
XML
flux RSS
WebKit
CVE


Résumé

XSLT est un langage intégré aux navigateurs récents, permettant de manipuler et de mettre en page des données XML. Comme nous allons le voir, cela n'est pas sans risque pour les internautes utilisant Webkit.


1. B.A.BA

Dans un navigateur, le contexte le plus courant de déclenchement de XSLT est l'accès à un document XML. Soit ce document contient une référence explicite (via l'instruction xml-stylesheet) vers un document XSLT, soit un style par défaut est appliqué par le navigateur. Dans les deux cas, l'interprétation du document XSLT génère…

La suite est réservée aux abonnés. Il vous reste 90% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Grégoire Nicolas

Grégoire Nicolas
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Adobe Reader et XSLT

Magazine
Marque
MISC
Numéro
66
Mois de parution
mars 2013
Auteurs
Par
Grégoire Nicolas
Spécialité(s)
Exploit
Résumé

Adobe Reader utilise comme interpréteur XSLT une bibliothèque open source, Sablotron. L’étude en « boîte blanche » de cette bibliothèque a permis d’identifier plusieurs vulnérabilités que nous allons détailler.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture