Semantics and Security Issues in JavaScript

Résumé : Les environnements d'exécution Javascript comportent des failles de sécurité liées à la sémantique d'ECMAScript ainsi qu'à la présence de certains constructeurs. D'autres failles sont liées à la mise en oeuvre pratique d'ECMAScript par les navigateurs. L'objectif de cette tâche est d'identifier et classer les types de failles de sécurité dans le monde Javascript. On consultera notamment les travaux de Miller autour de Caja et ainsi que les approches proposées par Seaside un framework pour le développement d'applications sécurisées en Smalltalk. L'objectif de la tâche est de formaliser les mécanismes de sécurité en Javascript de façon à augmenter la connaissance des partenaires et des utilisateurs de Javascript sur ce sujet.
Type de document :
Rapport
[Research Report] 2012
Liste complète des métadonnées

Littérature citée [13 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00763421
Contributeur : Damien Cassou <>
Soumis le : lundi 10 décembre 2012 - 17:26:28
Dernière modification le : jeudi 11 janvier 2018 - 06:22:25
Document(s) archivé(s) le : samedi 17 décembre 2016 - 23:45:00

Fichiers

deliverable1.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00763421, version 1
  • ARXIV : 1212.2341

Collections

Citation

Stéphane Ducasse, Nicolas Petton, Guillermo Polito, Damien Cassou. Semantics and Security Issues in JavaScript. [Research Report] 2012. 〈hal-00763421〉

Partager

Métriques

Consultations de la notice

326

Téléchargements de fichiers

161