Article

Une faille corrigée pour Google

Partager cet article avec votre réseau professionnel Viadeo Partager sur Viadeo

Envoyer à un ami :

Envoyer à un ami

Impertinences, Internet, Les Potins, Sécurité

Par : Damien Bancal - Mardi 30 décembre 2008 à 8:00

Un hacker français découvre comment mettre la main sur les identifiants des utilisateurs des services de Google. Le géant de l’Internet corrige l’accès sans dire merci.

Un internaute français, connu sous le pseudonyme de xylitol, a découvert début décembre une faille exploitable à partir de la page d’identification du site Google.

La page faillible (Accounts) donne accès avec un login et un mot de passe aux différents services du géant de l’Internet américain.

La faille, un XSS (Cross Site Scripting), permettait à partir d’un url particuliérement formé, et dans certains cas avec l’aide d’un site tiers, de diffuser un malware, spyware, adware ou de voler le compte d’accès de l’internaute ainsi piégé.

A noter que la faille était exploitable à partir de l’url sécurisé (https) de Google.com

Le bug a été rapidement corrigé après l’annonce de cette e-découverte.

Google a juste oublié de remercier le white hat.

Inq

Un XSS simple en action

Un XSS simple en action

Partager cet article avec votre réseau professionnel Viadeo Partager sur Viadeo

Envoyer à un ami :

Envoyer à un ami

Poster un nouveau commentaire

  • Nom:
  • Adresse E-mail:
  • URL:
  • Votre commentaire:

    Autre style : utilisez de simples tags HTML  

Récemment posté

Commentaires