Mot-clé - sécurité

Fil des billets - Fil des commentaires

FLoc Off, on sort les grands moyens

Il y a quelques jours je publiais un nouveau plugin permettant, dès la version 2.18 de Dotclear, de désactiver le nouveau suivi Google qu’ils ont mis en place récemment (FLoC). Une nouvelle version a rapidement suivi pour permettre de désactiver ce système pour toute l’installation — tous les blogs  […]

Lire la suite

XSS again et encore

On en reçoit de temps en temps de ce genre d’alertes, vous savez quand ça commence par : Si vous êtes administrateur d’un blog et connecté vous pouvez [ mettre ici votre méthode de destruction/spam préférée ] … J’avoue que parfois, je m’en inspire pour verrouiller un peu plus en filtrant, par  […]

Lire la suite

Brèves

Tiens, ADA qui me conseille de renouveler mon mot de passe ?!? Mais pourquoi donc, il n’a même pas un an ce mot de passe, avec des tas de caractères compliqués, impossible à mémoriser. Pourquoi donc faudrait-il que je le modifie ? Si seulement on pouvait, par exemple, utiliser une phrase, idiote, du  […]

Lire la suite

CSP mon amour, du côté des CSS

Don’t read that headline and get worried. I don’t think CSS is a particularly dangerous security concern and, for the most part, I don’t think you need to worry about it. Chris Coyier, CSS Security Vulnerabilities Intéressante cette réflexion au sujet de la sécurité autour des CSS, et bien qu’il  […]

Lire la suite

Haut de page