BREAKING NEWS

Des dizaines de pages Google traduction dangereuses ?

Posted On 24 Juil 2014
By :
Comment: 0
Tag: , ,

Les membres de la team AnonClan, un groupe de 39 internautes dirigé par X, des adeptes du piratage informatique et autres bidouillages underground, viennent d’annoncer la découverte d’une faille pour Google et son espace traduction.

La vulnérabilité que zataz.com a pu constater concerne les 199 sous-domaines Google Traduction. La faille ne vise pas directement le moteur de recherche américain, mais permet à un internaute malveillant de lancer un piège informatique via l’espace de traduction de géant de l’Internet. Il suffit d’un code javascript particulièrement formulé, et d’un site tiers malveillant, pour lancer l’exécution d’un code pirate.

Alerté, Google n’a pas tardé à répondre à la rédaction de zataz.com en nous indiquant que le risque de sécurité était quasiment nul. Le domaine d’origine est « translate.googleusercontent.com« . Il n’exploite aucun cookie de l’utilisateur. « Il n’y a donc pas de risque de sécurité associé » indique Google.

Le domaine dans lequel la fonction est hébergée est spécifiquement conçu comme une « sandbox » compartimentée pour différents types de contenus potentiellement dangereux, contrôlé par l’utilisateur. Ce domaine est isolé de tout contenu sensible en raison de la politique de la même origine.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Golden Key
0

Connectez-vous avec une « Keypass » au lieu d’un mot de passe

Posted On 04 Mai 2023
, By
0

Affaire Jubillar : Google fournit à la Justice Français des données GPS

Posted On 31 Jan 2022
, By
NIS corriger une fuite de données Infraction de sécurité
0

Fineco Bank fait payer le changement de mot de passe à ses clients

Posted On 21 Nov 2019
, By
Google Maps
3

Chérie ? C’est qui l’homme avec toi sur Google Maps ?

Posted On 15 Oct 2018
, By
informations bancaires
0

Google achète les informations bancaires de Mastercard

Posted On 05 Sep 2018
, By
vulnérabilité exploitable
3

Plusieurs centaines de Mairies Françaises impactées par une vulnérabilité exploitable

Posted On 28 Mai 2018
, By
espace web
1

La FFF corrige une faille sur son espace web

Posted On 23 Mai 2018
, By
arcep
0

Prudence au site de l’ARCEP, une faille toujours active

Posted On 26 Oct 2017
, By
La fakenews
1

Facebook : nouvelle chasse à la fakenews

Posted On 05 Oct 2017
, By
fraude au président
2

Fraude au président : un pirate lituanien extradé vers les USA

Posted On 11 Août 2017
, By
reconnaissance faciale Facebook fake un faux lien vers Facebook contrôle de comptes possible
0

Faux liens vers Facebook, vrai piège

Posted On 17 Mai 2017
, By
edge
0

Une faille dans le navigateur Edge permet de voler les mots de passe

Posted On 02 Mai 2017
, By
activision
0

Attention aux liens venus de l’éditeur de jeux vidéo Activision

Posted On 22 Fév 2017
, By
google.ec
1

Le site Google.ec maltraité par le vol de la base de données de nic.ec

Posted On 22 Sep 2016
, By
faille xss
0

Faille Xss découverte dans gMail

Posted On 22 Mai 2016
, By
piratage
0

Le FBI réclame un accès à 9 téléphones sous Android

Posted On 03 Avr 2016
, By
2

ISIL : mais qu’est ce qu’ils sont cons !

Posted On 02 Mar 2016
, By
2

Google stocke votre voix, et vous ne le savez pas

Posted On 15 Oct 2015
, By
producteurs de drogue viagra pas cher
0

Google modifie son algorithme chasseur de pages piratées

Posted On 07 Oct 2015
, By
0

Commune : Piratages possibles pour des espaces de Paris.fr

Posted On 17 Sep 2015
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon