Lorsqu’une faille est découverte, on ne fait pas autant attention à l’auteur de la découverte de cette dernière qu’à la faille en elle-même et au danger qu’elle représente.
Cela peut pourtant parfois être intéressant de se pencher sur la question, histoire de savoir un peu mieux qui a découvert ladite vulnérabilité et la manière utilisée pour la découvrir.
Ainsi, une faille a récemment été découverte dans Gmail, le service mail de Google.
Relativement dangereuse pour la sécurité, le point impressionnant ici n’est pas tant la faille que l’auteur qui l’a découverte, puisqu’il ne s’agit que d’un jeune garçon d’à peine 14 ans...

14 ans et déjà découvreur de failles dans les systèmes Internet.
C’est en faisant un petit test chez lui que le jeune homme s’est rendu compte de la faille.
En essayant d’envoyer sur sa boîte Gmail un courrier contenant quelques codes JavaScript depuis une autre boîte mail chez Yahoo, il s’est rendu compte que le code en question, sous certaines conditions particulières, est exécuté à condition d’être en prévisualisation du message.
Selon lui, ce genre de bug n’est pas réalisable entre deux comptes Gmails.
L’utilisateur affirme même que cette vulnérabilité peut être utilisée pour récupérer des adresses mails ou encore compromettre un compte.
Mais il semblerait que Google soit plus réactif qu’on puisse le penser, puisque selon les commentaires du weblog du découvreur de la faille, où il a fait part de sa trouvaille, certains affirment ne pas avoir été en mesure d’exploiter à nouveau le bug.
Il semblerait donc que Google ait rapidement corrigé ceci...

Source : Cowcotland

14 ans? Il peut se préparer à avoir affaires à la justice dans les années à suivre ^^.

Ca c'est sûr! N'empêche 14 ans c'est jeune! Mais bon ... j'ai encore 1 an pour y arriver, j'ai que 13 ans ^^.
Tant mieux que Ggoogle ait vite réagi : j'utilise Gmail depuis 1 an et 1/2 alors si mon compte disparaissait, ... je prefere meme pas y penser (encore que j'ai pas grand chose d'important!!!)

Il peut aussi avoir un bon avenir dans l'informatique, s'il utilise son savoir a bon escient...

Il est possible de dire : "j'ai trouvé un bug"
Et qu'on réponde : "j'ai testé, ça ne marche pas"
Et on répond donc : "ouai ils sont fort chez Google ils ont déjà corrigé"...

Ou de belles perspectives en tant que programmeur ?

Pourquoi serait-il poursuivi par la justice? Le fait de trouver une faille dans un systeme n'a rien d'illegale en soi, ce qui est illegale c'est l'exploitation à mauvais escient que l'on peut en faire.
:-P

C'est pas grave, cherche encore...

14 ans!!! Respect !

Oui sur il peut avoir un bon avenir.

Avec les idées des types comme SARKOZY, il risque pas d'aller plus loin;

quand on vous dit que les mineurs ne sont pas plus cons que les adultes.....
Il a de l'avenir. :-o

c'est un coup de bol !!!!!

Je lui tire mon chapeau meme si j'en ais pas. BIEN JOUé PETIT
m2k pourquoi tu voit le mal partout ?

Le site du petit génie qui à trouvée la faille

heu....

Pour un :

My simple test was : Subject: a Body: asdfasdf<script>alert("asdF" );</script>

Je ne vois pas trop l'exploit...

C'est jute un coup de bol et c'est tout.

c'est nul de minimiser en balançant "c'est un coup de bol" . il a essayé, il a trouvé, point barre.

pour rappel les "coups de bol" ayant fait avancer l'humanité sont bien nombreux.
au pif comme ça et sans inspiration (il y a de meilleurs exemples mais ma nuit blanche commence à peser sur mon pauvre petit cerveau) :
- le mec qui a inventé la roue a eu le bol de voir rouler une pierre et a essayé de reproduire ça.
- le mec qui a découvert le principe de la gravité à eu le coup de bol de se prendre une pomme sur la gueule au bon moment.
- le mec qui a inventé le verre a eu le coup de bol de voir fondre du sable et a essayé de le reproduire.
- etc, etc.

dans un cas comme celui-là le coup de bol c'est de se sortir les doigts du cul et chercher, essayer.
que les jaloux arrêtent donc de se chatouiller les hémoroïdes.

BON AIDER MOI G PL1 DE VIRUS SUR MON ORDI OU J PE TROUVER 1 BN ANTIVIRUS !!!!!!!!
REPONDER MOI O + VITE C IPER URGENTTTTTTTTTTTTTTT !!!!!!!!!!!!!!!!! :-( :-? :-x hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: hlala: