Chapitre 2 - Les mécanismes de
sécurité d'un Cloud Computing
2.2.4 les attaques XSS (Cross Site Scripting) :
Le cross site Scripting (abrégé XSS), est un
type de faille de sécurité des sites web permettant d'injecter du
contenu dans une page, permettant ainsi de provoquer des actions sur les
navigateurs web visitant la page. Les possibilités des XSS sont
très larges puisque l'attaquant peut utiliser tous les langages pris en
charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles
possibilités sont régulièrement découvertes
notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est
par exemple possible de voler la session en récupérant les
cookies4. [6]
Figure 2.2 : L'attaque XSS [LEE12]
4 Cookies : est
l'équivalent d'un petit fichier texte stocké sur le terminal de
l'internaute, ils permettent aux développeurs de sites internet de
conserver des données utilisateur afin de faciliter leur navigation et
de permettre certaines fonctionnalités.
22
| 
