Linkedin

Définition Open Redirect

L’open redirect est une faille de sécurité dans une application ou une page web qui fait qu’elle ne parvient pas à authentifier correctement les URL.

Lorsque des applications et des pages web demandent des URL, elles sont censées vérifier que ces URL font partie du domaine de la page visée. L’open redirect est un échec de ce processus qui permet aux attaquants de diriger les utilisateurs vers des sites web tiers malveillants. Les sites ou les applications qui ne parviennent pas à authentifier les URL peuvent devenir un vecteur de redirection malveillante vers des sites factices convaincants pour le vol d’identité ou des sites qui installent des logiciels malveillants.

Normalement, la redirection est une technique permettant de déplacer les utilisateurs vers une page web différente de l’URL qu’ils ont demandée. Les webmestres utilisent la redirection pour des raisons valables, comme le traitement de ressources qui ne sont plus disponibles ou qui ont été déplacées vers un autre endroit. Les internautes sont souvent redirigés lorsqu’ils visitent le site web d’une société dont le nom a été changé ou qui a été rachetée par une autre société.

La vulnérabilité de Heartbleed, qui, à l’origine, aurait été activée par des redirections secrètes, a finalement été découverte comme étant le résultat de l’activation moins grave – mais toujours irresponsable – de la redirection ouverte.

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.