Olivier, pour répondre à tes remarques dans le formulaire, ce qui a été dit et ce qui est de manière générale important est aussi valable pour les attaques CSRF Injection
pour le client, rappel :
-Désactiver l’interprétation du code HTML dans vos clients WEBMail et ne jamais sauvegarder les identifiants dans le navigateur.
Ne pas utiliser la fonction " se souvenir de moi " proposée par certains sites et ne pas suivre les liens suspects.
Bien se déconnecter lorsque vous avez fini de visiter les sites sensibles.
cordialement
Aucun commentaire:
Enregistrer un commentaire