Faille dans Gmail

Par Nicolas Aguila | Publié le 02/03/2006 à 16:58
Source : Présence PC | Mots-clés : gmail, faille

Syndication :

Lorsqu’une faille est découverte, on ne fait pas autant attention à l’auteur de la découverte de cette dernière qu’à la faille en elle-même et au danger qu’elle représente.
Cela peut pourtant parfois être intéressant de se pencher sur la question, histoire de savoir un peu mieux qui a découvert ladite vulnérabilité et la manière utilisée pour la découvrir.
Ainsi, une faille a récemment été découverte dans Gmail, le service mail de Google.
Relativement dangereuse pour la sécurité, le point impressionnant ici n’est pas tant la faille que l’auteur qui l’a découverte, puisqu’il ne s’agit que d’un jeune garçon d’à peine 14 ans...

14 ans et déjà découvreur de failles dans les systèmes Internet.
C’est en faisant un petit test chez lui que le jeune homme s’est rendu compte de la faille.
En essayant d’envoyer sur sa boîte Gmail un courrier contenant quelques codes JavaScript depuis une autre boîte mail chez Yahoo, il s’est rendu compte que le code en question, sous certaines conditions particulières, est exécuté à condition d’être en prévisualisation du message.
Selon lui, ce genre de bug n’est pas réalisable entre deux comptes Gmails.
L’utilisateur affirme même que cette vulnérabilité peut être utilisée pour récupérer des adresses mails ou encore compromettre un compte.
Mais il semblerait que Google soit plus réactif qu’on puisse le penser, puisque selon les commentaires du weblog du découvreur de la faille, où il a fait part de sa trouvaille, certains affirment ne pas avoir été en mesure d’exploiter à nouveau le bug.
Il semblerait donc que Google ait rapidement corrigé ceci...

Source : Cowcotland

Commentaires | Imprimer | Envoyer à un ami

Actualité précédente
Correctif de sécurité pour Mac OS X
Actualité suivante
Des nouvelles du ReADSL

Annonces Google

Commentaires

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

M2k@idn 02/03/2006 17:06

Masquer

14 ans? Il peut se préparer à avoir affaires à la justice dans les années à suivre ^^.

Arthur_O 02/03/2006 17:20

Masquer

Ca c'est sûr! N'empêche 14 ans c'est jeune! Mais bon ... j'ai encore 1 an pour y arriver, j'ai que 13 ans ^^.
Tant mieux que Ggoogle ait vite réagi : j'utilise Gmail depuis 1 an et 1/2 alors si mon compte disparaissait, ... je prefere meme pas y penser (encore que j'ai pas grand chose d'important!!!)

lanfeust18 02/03/2006 17:22

Masquer

Il peut aussi avoir un bon avenir dans l'informatique, s'il utilise son savoir a bon escient...

ComandoCool 02/03/2006 17:41

Masquer

Il est possible de dire : "j'ai trouvé un bug"
Et qu'on réponde : "j'ai testé, ça ne marche pas"
Et on répond donc : "ouai ils sont fort chez Google ils ont déjà corrigé"...

noldarn 02/03/2006 17:55

Masquer

Citation :14 ans? Il peut se préparer à avoir affaires à la justice dans les années à suivre ^^.

Ou de belles perspectives en tant que programmeur ?

bao60 02/03/2006 18:13

Masquer

Pourquoi serait-il poursuivi par la justice? Le fait de trouver une faille dans un systeme n'a rien d'illegale en soi, ce qui est illegale c'est l'exploitation à mauvais escient que l'on peut en faire.
:-P

philippe021 02/03/2006 18:33

Masquer

Citation :Pourquoi serait-il poursuivi par la justice? Le fait de trouver une faille dans un systeme n'a rien d'illegale en soi, ce qui est illegale c'est l'exploitation à mauvais escient que l'on peut en faire.

C'est pas grave, cherche encore... :roll:

AtomiKBoy 02/03/2006 18:42

Masquer

14 ans!!! Respect !

gogeta4@IDN 02/03/2006 19:03

Masquer

Oui sur il peut avoir un bon avenir.

safisoft13 03/03/2006 09:05

Masquer

Avec les idées des types comme SARKOZY, il risque pas d'aller plus loin;

sparklegamer@IDN 03/03/2006 09:32

Masquer

quand on vous dit que les mineurs ne sont pas plus cons que les adultes.....
Il a de l'avenir. :-o

Bllouter 03/03/2006 14:02

Masquer

c'est un coup de bol !!!!!

_tek 03/03/2006 14:12

Masquer

Je lui tire mon chapeau meme si j'en ais pas. BIEN JOUé PETIT
m2k pourquoi tu voit le mal partout ?

sux__ 04/03/2006 12:08

Masquer

Le site du petit génie qui à trouvée la faille

philemon@IDN 05/03/2006 13:17

Masquer

heu....

Pour un :

My simple test was : Subject: a Body: asdfasdf

Je ne vois pas trop l'exploit...

C'est jute un coup de bol et c'est tout.

lateo 07/03/2006 07:46

Masquer

c'est nul de minimiser en balançant "c'est un coup de bol" :beuarf:

. il a essayé, il a trouvé, point barre.

pour rappel les "coups de bol" ayant fait avancer l'humanité sont bien nombreux.
au pif comme ça et sans inspiration (il y a de meilleurs exemples mais ma nuit blanche commence à peser sur mon pauvre petit cerveau) :
- le mec qui a inventé la roue a eu le bol de voir rouler une pierre et a essayé de reproduire ça.
- le mec qui a découvert le principe de la gravité à eu le coup de bol de se prendre une pomme sur la gueule au bon moment.
- le mec qui a inventé le verre a eu le coup de bol de voir fondre du sable et a essayé de le reproduire.
- etc, etc.

dans un cas comme celui-là le coup de bol c'est de se sortir les doigts du cul et chercher, essayer.
que les jaloux arrêtent donc de se chatouiller les hémoroïdes. :yeap:

titilecomte91 10/03/2006 09:53

Masquer

BON AIDER MOI G PL1 DE VIRUS SUR MON ORDI OU J PE TROUVER 1 BN ANTIVIRUS !!!!!!!!
REPONDER MOI O + VITE C IPER URGENTTTTTTTTTTTTTTT !!!!!!!!!!!!!!!!! :-( :-? :-x :oops:

Précédentes actualités Sécurité