Bienvenue sur ZATAZ

Actualité

Google sous pression

Publié le 24-09-2007 à 23:35:48 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Note des lecteurs: 3.2/5

4 vulnérabilités sérieuses rapportées pour des services Google. Près de 196 000 sites web affectés, et vos email Gmail se retrouvent dans la main de pirates informatiques.

Google, à force de lancer une multitude de nouveaux services, serait-il en train de perdre le sens de la sécurité de ces produits et de la protection de ses utilisateurs ? En l'espace de 4 jours, 4 vulnérabilités majeures ont été rapportées pour des services Google. La forêt se cacherait-elle derrière l'arbre?

Des chercheurs en sécurité informatique ont rapportés, le 20 septembre 2007, une vulnérabilité du type cross-site scripting (XSS) dans l'application Google Search, un service que chaque site peut utiliser pour lancer des recherches sur Google, tous en gardant l'URL source du site web visible. Ce qui représente pas moins de 196 000 sites vulnérables à cette attaque, dont un certain nombre de sites web français connus. Exemple de la vulnérabilité sur le site de l'ICANN.

Le 24 septembre 2007, d'autres chercheurs en sécurité informatique, heureux d'accéder en tant que contributeurs au "Black Hat Japan", ont décidés de divulguer les détails d'un exploit visant Picasa, un logiciel de la suite Google qui permet de gérer ses albums photos et de les partager en ligne. La vulnérabilité viendrait d'une erreur d'implémentation URI (voir la vulnérabilité URI Second Life, Firefox, Windows et d'autres alertes basées sur cette implémentation qui fait beaucoup parler d'elle).

Cette vulnérabilité Picassa peut permettre à des internautes malveillant de dérober des photos privées d'autres utilisateurs Picasa par le biais d'un appel à une URI "picasa://" manipulée sous Windows. Un gros problème de confidentialité pour quelques milliers d'utilisateurs de ce logiciel.

Ce même 24 septembre 2007, un autre féru de sécurité informatique, révélait une vulnérabilité, encore plus sérieuse, du type XSS dans le système de vote Blogspot, présent par exemple dans Gmail et sur beaucoup de blogs. Une des exploitations possible de cette vulnérabilité serait, par exemple, de transférer tous vos nouveaux email vers le compte de l'internaute malveillant, et tous cela de façon automatique, simplement en vous identifiant dans votre compte Gmail.

Et de nouveau ce 24 septembre 2007, une autre vulnérabilité, cette fois-ci dans Urchin, utilisé par Google Analystics, peut permettre de dérober les identifiants des internautes utilisants ce service, par le biais d'une vulnérabilité XSS.

Google va sûrement corriger ces vulnérabilités très rapidement, mais il n'est pas habituel de voir Google sous les projecteurs au niveau des vulnérabilités informatiques. Espérons que ce n'est qu'un passage à vide des développeurs de Google.

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Vos réactions ( 1 )

Ecrit par Guest le 01.10.2007 à 11h29

Invités

Inscrit le 04-07-2009

et dire que certaines de ces failles sont toujours exploitables aujourd'hui...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com