• # Attaques par injection...

    Posté par  (site web personnel, Mastodon) . Évalué à 3 (+1/-0).

    Les développeurs d'application web sont avertis depuis des années du danger de ne pas valider les saisies utilisateurs contre les injections malicieuses, les iframe ont été spécialement connues pour ça si je me souviens bien.

    Et maintenant le navigateur lui même active une injection de code malicieux en faisant un copier/coller d'une source inconnue vers un iframe sans validation ni nettoyage.

    La solution bancale choisie est juste de raccourcir la taille du contenu copié et inséré dans le prompt.

    Apparemment les applications de LLM n'ont plus ne font pas assez de validation des saisies utilisateurs vu que l'«intelligence» artificielle ne bronche pas quand l'utilisateur demande d'envoyer son code d'autorisation à un site complètement inconnu et non lié à l'origine de l'autorisation…

    À croire que toutes ces années de préventions contre les failles d'injections n'ont servies à rien.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.