Re: [FRsAG] Exemple de flux RSS malveillant ?

Salut,

Lorsque tu dis malveillant tu parles d'exploit sur le poste du visiteur type XSS ou tu penses plutôt à une chaine capable de faire un buffer overflow ou autre visant explicitement le logiciel qui récupère le rss?

Dans le premier cas, ca doit pas être dur à trouver mais bien sur cela dépend des logiciels en présence pour consulter le flux. Pour le second il faut regarder et surveiller le logiciel en question, si c'est du dev interne, le faire auditer par d'autres personnes que l'équipe de dev.

-- Pierre-Henry Muller