Une faille supplémentaire dans les services Google
Une autre faille a été découverte dans l'un des services Google. Il s'agit ...
Une autre faille a été découverte dans l'un des services Google. Il s'agit cette fois de Froogle, le comparateur de prix de la grande enseigne.
C'est un chercheur en sécurité israélien, Nir Goldshlager, qui a découvert la faille : il est possible d'intégrer du code Javascript dans un lien pointant sur Froogle. Le lien redirige alors l'utilisateur sur un site vérolé qui va se charger de voler le cookie de l'utilisateur relatif aux services Google.
La faille a déjà, semble-t-il, été corrigée, Google étant plutôt réactif de ce côté là. La société assure que tous ses utilisateurs sont désormais protégés, aussi bien les anciens que les nouveaux. Mais il reste un souci concernant ceux qui se seraient déjà fait avoir par cette manipulation, car dans ce cas, le cookie est toujours entre les mains d'un méchant bonhomme.
A tous ceux qui pensent qu'ils auraient pu être piégés par un faux lien, changez vos mots de passe ;)
C'est un chercheur en sécurité israélien, Nir Goldshlager, qui a découvert la faille : il est possible d'intégrer du code Javascript dans un lien pointant sur Froogle. Le lien redirige alors l'utilisateur sur un site vérolé qui va se charger de voler le cookie de l'utilisateur relatif aux services Google.
La faille a déjà, semble-t-il, été corrigée, Google étant plutôt réactif de ce côté là. La société assure que tous ses utilisateurs sont désormais protégés, aussi bien les anciens que les nouveaux. Mais il reste un souci concernant ceux qui se seraient déjà fait avoir par cette manipulation, car dans ce cas, le cookie est toujours entre les mains d'un méchant bonhomme.
A tous ceux qui pensent qu'ils auraient pu être piégés par un faux lien, changez vos mots de passe ;)
Vincent_H
le 18 janvier 2005 à 09:22
(3 647
lectures)
Actualités et brèves relatives
- 18 / 01 / 2005 : Google met à jour son logiciel de gestion de photos gratuit
- 06 / 01 / 2005 : Et Google devient moteur à caméras...
- 06 / 01 / 2005 : Microsoft, Google, Apple, etc. : Avec quoi surfent-ils ?
- 22 / 12 / 2004 : Ver Santy : six millions de forums en danger
- 22 / 12 / 2004 : Une faille dans Google Desktop
- 19 / 12 / 2004 : Google Suggest arrive doucement, mais sûrement
- 15 / 12 / 2004 : Une nouvelle brèche offerte aux virus ?
- 15 / 12 / 2004 : Projet Ocean – Google va numériser des documents
- 15 / 12 / 2004 : Un nouveau procès pour Google
