Les développeurs d'application web sont avertis depuis des années du danger de ne pas valider les saisies utilisateurs contre les injections malicieuses, les iframe ont été spécialement connues pour ça si je me souviens bien.
Et maintenant le navigateur lui même active une injection de code malicieux en faisant un copier/coller d'une source inconnue vers un iframe sans validation ni nettoyage.
La solution bancale choisie est juste de raccourcir la taille du contenu copié et inséré dans le prompt.
Apparemment les applications de LLM n'ont plus ne font pas assez de validation des saisies utilisateurs vu que l'«intelligence» artificielle ne bronche pas quand l'utilisateur demande d'envoyer son code d'autorisation à un site complètement inconnu et non lié à l'origine de l'autorisation…
À croire que toutes ces années de préventions contre les failles d'injections n'ont servies à rien.
# Attaques par injection...
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Les développeurs d'application web sont avertis depuis des années du danger de ne pas valider les saisies utilisateurs contre les injections malicieuses, les iframe ont été spécialement connues pour ça si je me souviens bien.
Et maintenant le navigateur lui même active une injection de code malicieux en faisant un copier/coller d'une source inconnue vers un iframe sans validation ni nettoyage.
La solution bancale choisie est juste de raccourcir la taille du contenu copié et inséré dans le prompt.
Apparemment les applications de LLM n'ont plus ne font pas assez de validation des saisies utilisateurs vu que l'«intelligence» artificielle ne bronche pas quand l'utilisateur demande d'envoyer son code d'autorisation à un site complètement inconnu et non lié à l'origine de l'autorisation…
À croire que toutes ces années de préventions contre les failles d'injections n'ont servies à rien.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.