Moroccan Hackers
  100% white hat, 100% marocain
Login
Nick: Pass:  

HOME
NEWS
FORUM
  
Menu principal
Community
Interne
Encyclopédie

Google publie un correctif pour Gmail  
Proposé par MoroccanHacker le Jeudi, 04 Janvier 2007

Actualité du WEB



Le géant de la recherche vient de corriger une faille de sécurité qui mettait en péril les annuaires des utilisateurs Publicité Click here to find out more! Un hacker peut tout à fait créer un site Web malveillant dont la mission sera de copier la totalité des noms et adresses présents dans l'annuaire d'un utilisateur Gmail qui s’y connecte .
Ces données sont un véritable trésor pour les spammeurs puisqu'ils peuvent par la suite mieux cibler leurs futures victimes. La condition sine qua non pour récupérer les précieuses données étant que l'utilisateur cible soit connecté sur le site au moment de la récupération des identifiants.
Ce problème a été découvert à la suite de l'ajout d'une fonction dans Google Video. Cette dernière nommée 'Pick to People Email' permet aux utilisateurs de piocher dans leurs contacts Gmail pour se faire suivre un lien vidéo.

Seulement cette fonction déjà très utilisée sur les sites communautaires comme YouTube ou MySpace ouvre également l'annuaire aux autres internautes ce qui en terme de sécurité est dramatique.

Heather Adkins, le manager de l'information sécurité de Google a confirmé la présence de cette faille et qu'un correctif a été publié dans un délai très court.

Dans un mail, Adkins indique : "À notre connaissance personne n'a exploité cette vulnérabilité et aucun des utilisateurs de Gmail n'a été touché. "

Ce bug existe à cause de la façon dont Gmail gère le JSON (JavaScript Object Notation - Notation des objets issus de JavaScript) un format léger d'échange de données.

D'après Adkins, "ces objets, s’ils ne sont pas correctement utilisés peuvent mettre en péril certaines données confidentielles. Avec le correctif que nous avons déployé, cela est désormais impossible."

Google doit régulièrement corriger les failles découvertes dans ses services. Dans la plupart des cas, elles sont relativement récentes et exploitent les faiblesses des nombreuses applications Web.

Par exemple les bugs CSS (Cross Site Scripting) qui ciblent l'internaute et non les serveurs qu'ils utilisent. Les attaques CSS peuvent faciliter le travail d'un spécialiste du phishing.



Source: silicon

Google publie un correctif pour Gmail

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer

Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Tous les logos et les marques présentes sur ce site appartiennent à leurs propriétaires respectifs.
Des détails sur les copyrights du CMS et de ses modules peuvent être trouvés Ici.
Le contenu de ce site peut être visualisé RSS/RDF-Source.
Les commentaires, les articles et le contenu sont quand à eux sous la responsabilité de leurs rédacteurs.
© 2005 - 2008 by Moroccan Hackers


Annuaire Maroc gratuit|SecurityCrawler|ChadStoune|Blog-Ladham
MarocIndex|AnnuaireGratuit|Ironway-Design|Top Maroc|LeMaroc | Annuaire maroc


Contactez le Webmaster

Maroc-TopSite.Biz


Page générée en 0.0992 secondes, avec 11 requêtes SQL