Pourquoi diffuser le lien des outils ?

Il est clair que diffuser le nom et le lien des outils qui servent à trouver des failles sur Gmail, Hotmail etc... n'est pas d'une grande intelligence ! Il serait bon de votre part à savoir faire la différence entre "donner une information" et "aider voir à inciter au piratage certaines personnes qui pourraient vous lire".
Mais bon, celà me donne encore une fois une raison pour me faire mon propre webmail et avoir mon nom de domaine... Merci pour l'information.

"me donne encore une fois une raison pour me faire mon propre webmail et avoir mon nom de domaine" Ce ne sont pas les sites qui sont visés mais le systeme de cookies en général.

CGi[BIN], les cookies lorsqu'ils sont bien utilisés sont bien moins sujets à être interceptés qu'un id de session dans une URL.

Dans le cas de GMail, le problème est qu'un cookie est transmit au serveur en clair. Le problème n'est pas le cookie, mais le fait qu'il soit transmit en clair.

Si ça avait été un id de session dans l'url, il aurait pu être intercepté de la même manière, mais aussi de plusieurs autres façons beaucoup plus simple ne nécessitant pas le snif d'un réseau wifi comme ici.

Vous vous demandez pouquoi les liens sont donnés... Ouvrez les yeux, on ne fait pas de scoop sans matiere, zataz n'a que faire du reste.
Moi se qui m'étonne, c'est que vous avez l'air étonné de cela... étonner aussi de voir les captures d'écran des défacement de site & Co.

En esperant que vous verrez mieux la politique zataz

que le lien soit donné ou pas, les personnes qui auraient voulues ce log l'auraient trouvé... de plus je doute que tous les lecteurs de zataz puissent l'utiliser... c est pas non plus à la portée de tout le monde... alors arretez un peu les critiques à 1 euro

c'est bien de donner le liens avec les outils car cela permet au concepteur de ces "Webmail" de s'affoler un peu a trouver des correctifs pour ce type de problèmes, le probleme ils le connaissent, nouas aussi...

Bonjour,

Pour répondre à Chapodepay, qui post sous différents pseudos, l'information se doit d'être précise. Vous auriez regardez les "logiciels", vous auriez un regard et un avis nettement plus intellectuellement honnête. Errata est une société connue et reconnue... et je ne vois pas ou est le scoop dans cette brêve, le chercheur avait annoncé qu'il mettrait en ligne ses recherches.

Bref, votre frustration fait vraiment peine à voir. Vous passez votre temps à dénigrer le travail des autres, à trouver des motifs à votre vie numérique.

Bah la solution existe déjà, il suffit de passer GMail en SSL

C'est pas vraiment une faille ce truc là, enfin perso j'appelle pas ça une faille. Simplement une attaque de type "man in the middle" et à part crypter la connexion (SSL/SSH) y'a pas grand chose à faire.

Zeprince : Tout à fait, le chercheur de chez Errata donne aussi, et surtout, les solutions pour se protéger.