Actualité

 

Google sous pression

Publié le 24-09-2007 à 23:35:48 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang



Note des lecteurs: 3.4/5

4 vulnérabilités sérieuses rapportées pour des services Google. Près de 196 000 sites web affectés, et vos email Gmail se retrouvent dans la main de pirates informatiques.

Google, à force de lancer une multitude de nouveaux services, serait-il en train de perdre le sens de la sécurité de ces produits et de la protection de ses utilisateurs ? En l'espace de 4 jours, 4 vulnérabilités majeures ont été rapportées pour des services Google. La forêt se cacherait-elle derrière l'arbre?

Des chercheurs en sécurité informatique ont rapportés, le 20 septembre 2007, une vulnérabilité du type cross-site scripting (XSS) dans l'application Google Search, un service que chaque site peut utiliser pour lancer des recherches sur Google, tous en gardant l'URL source du site web visible. Ce qui représente pas moins de 196 000 sites vulnérables à cette attaque, dont un certain nombre de sites web français connus. Exemple de la vulnérabilité sur le site de l'ICANN.

Le 24 septembre 2007, d'autres chercheurs en sécurité informatique, heureux d'accéder en tant que contributeurs au "Black Hat Japan", ont décidés de divulguer les détails d'un exploit visant Picasa, un logiciel de la suite Google qui permet de gérer ses albums photos et de les partager en ligne. La vulnérabilité viendrait d'une erreur d'implémentation URI (voir la vulnérabilité URI Second Life, Firefox, Windows et d'autres alertes basées sur cette implémentation qui fait beaucoup parler d'elle).

Cette vulnérabilité Picassa peut permettre à des internautes malveillant de dérober des photos privées d'autres utilisateurs Picasa par le biais d'un appel à une URI "picasa://" manipulée sous Windows. Un gros problème de confidentialité pour quelques milliers d'utilisateurs de ce logiciel.

Ce même 24 septembre 2007, un autre féru de sécurité informatique, révélait une vulnérabilité, encore plus sérieuse, du type XSS dans le système de vote Blogspot, présent par exemple dans Gmail et sur beaucoup de blogs. Une des exploitations possible de cette vulnérabilité serait, par exemple, de transférer tous vos nouveaux email vers le compte de l'internaute malveillant, et tous cela de façon automatique, simplement en vous identifiant dans votre compte Gmail.

Et de nouveau ce 24 septembre 2007, une autre vulnérabilité, cette fois-ci dans Urchin, utilisé par Google Analystics, peut permettre de dérober les identifiants des internautes utilisants ce service, par le biais d'une vulnérabilité XSS.



Google va sûrement corriger ces vulnérabilités très rapidement, mais il n'est pas habituel de voir Google sous les projecteurs au niveau des vulnérabilités informatiques. Espérons que ce n'est qu'un passage à vide des développeurs de Google.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France

Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.

Certification NSS Labs

DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.

Le système Echelon attaqué par des pacifistes

Des pacifistes néo-zélandais ont mis au sol une sphère gonflable dissimulant une prétendue parabole satellite appartenant aux grandes oreilles américaines.

Portes ouvertes à la FAC - II

Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.

Quand les détectives se prennent pour des e-007

Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.

Portes ouvertes à la FAC

Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.

Souriez, le passeport biométrique est officiel

C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.

Sur le même thème : Réseau - Sécurité

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Portes ouvertes à la FAC - II

Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.

Portes ouvertes à la FAC

Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.

Les sept pêchés capitaux de la sécurité informatique

Un expert en sécurité informatique met carte sur table et donne ses sept vérités sur la sécurité des réseaux d’entreprise.

Faille étonnante sur le site de la SNCF

Login et mot de passe en clair dans l'espace Grand Voyageur du site de la SNCF.

Partenariat McAfee/Acer

L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.

Voler des données facebook, simple comme un widget

Vous avez toujours confiance en Facebook ? Une démonstration démontre qu'une simple petite application permet de voler les informations des utilisateurs.

SECUSERVE annonce MailinFLASH

MailinFLASH, une interface Webmail révolutionnaire grâce à la technologie FLASH.

Vos réactions ( 1 )

 Ecrit par Guest le 01.10.2007 à 11h29 

#

Invités


Inscrit le 12-05-2008

et dire que certaines de ces failles sont toujours exploitables aujourd'hui...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Certification NSS Labs

DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.

Partenariat McAfee/Acer

L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.

Avril : Ne te découvre pas d’un fil !

Des oreillettes dynamiques stéréo au tout nouveau casque audio doté de la technologie active de réduction des bruits, Maxell propose ses nouveautés audio pour toutes les oreilles et toutes les bourses !

Stars-buzz.com

Plus de 2 millions de téléchargements pour Coldplay

Le groupe Coldplay a proposé gratuitement son nouveau single afin de faire connaitre et annoncer la sortie de leur nouvel album. Plus de deux millions d’Internautes ont téléchargé gratuitement «Violet Hill», la nouvelle chanson de Coldplay. Pendant une semaine, le site Coldplay.com a fait un carton plein, au grand bonheur de EMI Music. 600 000 [...]

Nouveau chapitre à la GRANDE saga Stars Wars

Le site officiel Star Wars a mis en ligne la première affiche du film d’animation qui découle de la série des Guerres des étoiles. Ce dessin animé est baptisé «Star Wars: The Clone Wars». Il sera en salle le 15 août prochain. Les américains pourront découvrir la première bande annonce ce jeudi, 19h58, heure locale. [...]

Mariah Carey est casée

La diva s’est mariée aux Bahamas, le 30 avril dernier. Ses photos de mariage avec le comédien Nick Cannon seront dans le prochain magazine américain People. «Nous sommes des âmes s?urs. Je n’avais jamais cru qu’un amour comme ça m’était destiné», annonce Mariah Carey.  

Madonna adore les femmes !

  Lors de son concert privé Parisien, donné avec deux heures de retard mardi soir, La Madone a trouvé le moyen de faire parler d’elle. D’abord par une boulette. Elle a cité plusieurs chanteuses françaises ayant foulé la salle de spectacle de L’Olympia. Edith Piaf, Juliette Greco. “Elles sont mortes” annonçait Madonna. sauf, que non, Juliette [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA