Anthony, 14 ans, découvreur de failles logicielles
Ah les gosses !
La jeunesse d’aujourd’hui n’est décidément plus ce qu’elle était. Une canne à pêche, un lance-pierre, et les jeunes adolescents de 14 ans partaient à l’aventure. Anthony, lui, préfère s’amuser avec son ordinateur et plus particulièrement avec le JavaScript.
Ainsi, c’est en voulant envoyer un mail depuis son compte Yahoo à un compte Gmail qu’il est tombé sur la faille de sécurité. Pour une raison quelconque, il souhaitait envoyer du code JavaScript dans ce mail. Il s’est alors rendu compte que si ce code se trouve dans la partie du mail qui peut être pré-visualisée, alors il s’exécute.
La manipulation n’a été réalisée que depuis un compte Yahoo, mais Anthony a également testé le même envoi depuis un compte Gmail, ce qui n’a donné aucun résultat. La marche à suivre semble être simplement de créer un sujet et un texte courts afin d’être sûr que le code ne sera pas traité comme une citation de texte. Yahoo et Gmail étant deux fournisseurs de services très utilisés, les choses auraient finalement pu mal tourner.
Google a toutefois réagi assez vite au problème. Le site qui servait à Anthony à démontrer sa trouvaille a été fermé et une porte-parole de la société a annoncé que la faille avait été vite corrigée. Elle a également rappelé qu’Anthony aurait dû parler de ce problème à la firme avant de lancer l’information publiquement.
Ainsi, c’est en voulant envoyer un mail depuis son compte Yahoo à un compte Gmail qu’il est tombé sur la faille de sécurité. Pour une raison quelconque, il souhaitait envoyer du code JavaScript dans ce mail. Il s’est alors rendu compte que si ce code se trouve dans la partie du mail qui peut être pré-visualisée, alors il s’exécute.
La manipulation n’a été réalisée que depuis un compte Yahoo, mais Anthony a également testé le même envoi depuis un compte Gmail, ce qui n’a donné aucun résultat. La marche à suivre semble être simplement de créer un sujet et un texte courts afin d’être sûr que le code ne sera pas traité comme une citation de texte. Yahoo et Gmail étant deux fournisseurs de services très utilisés, les choses auraient finalement pu mal tourner.
Google a toutefois réagi assez vite au problème. Le site qui servait à Anthony à démontrer sa trouvaille a été fermé et une porte-parole de la société a annoncé que la faille avait été vite corrigée. Elle a également rappelé qu’Anthony aurait dû parler de ce problème à la firme avant de lancer l’information publiquement.
Source :
The Inquirer
Vincent Hermann
le 3 mars 2006 à 09:30
(36 778
lectures)
Actualités et brèves relatives
- 27 / 02 / 2006 : Google sort des Widgets pour le dashboard des Mac
- 09 / 02 / 2006 : AdBlock baillonne Gmail Chat sous Firefox, crash
- 07 / 02 / 2006 : Google Talk s'incruste dans Gmail
- 16 / 12 / 2005 : Un mini Gmail pour les téléphones portables
- 24 / 10 / 2005 : Quelques nouvelles fonctions pour Gmail
- 21 / 10 / 2005 : La chevauchée financière de Google s’emballe
- 19 / 10 / 2005 : Google contraint d'abandonner Gmail en Angleterre
- 08 / 10 / 2005 : Reader : un lecteur de flux d'actualités chez Google
