Actualité
Google encore et encore !
Publié le 27-09-2007 à 00:38:20 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
Une nouvelle vulnérabilité dans un des services Google, Google Docs, permet de récupérer tous vos contacts, email, ainsi que vos autres données stockées par le biais d'un flash malveillant.
Et une de plus. Après les quatre vulnérabilités sur différents services Google annoncées en début de semaine ; Après la vulnérabilité Gmail rapportée hier, voilà une nouvelle faille dévoilée dans le service Google Docs.
Billy (BK) Rios, qui a déjà prouvé un vulnérabilité pour le logiciel de traitement et de partage de photo Picassa de Google, nous dévoile aujourd'hui qu'un simple objet flash pourrait permettre de récupérer la totalité de vos données stockées par le service Google, email, bookmark, carnet d'adresse, …
Google Docs vous permet de télécharger des documents sur un serveur Google. Une fois que vous avez téléchargé le document, Google prend la main sur ce dernier et s'assure qu'aucune élément à l'intérieur de celui-ci ne permet de mettre en danger la sécurité du service. Mais il semblerait que les développeurs de Google aient oublié une énorme vulnérabilité que la rédaction de ZATAZ.com a pu tester !
Le PoC développé par Billy (BK) Rios, se limite à récupérer uniquement votre carnet d'adresse, mais il a la possibilité de récupérer toutes informations stockées dans les services Google. Le lecteur flash (dont la version est supérieure à 7.0.19.0) supporte une nouvelle méthode permettant d'effectuer des requêtes "cross domain". Cette méthode permet à un utilisateur (ou un internaute malveillant) de spécifié où un fichier crossdomain.xml est situé (dans notre cas stocké sur Google Docs).
Si le lecteur flash trouve ce fichier (Google Docs permet de rendre publique les fichiers), ce lecteur va autoriser des requêtes "cross domain" vers le domaine à qui appartient le fichier (dans notre cas Google.com). A partir de ce moment le lecteur flash a accès à toutes les informations se trouvant sur le serveur distant (donc toutes les informations que vous stockés sur les services Google) et peut permettre à un pirate de les récupérer.
Les chercheurs en sécurité informatique ont l'air d'avoir pris pour cible la sécurité de Google, qui en grattant un peu, apparaît des plus faibles. Serait-ce le début d'un "Google Month Bug" ?
Derniers contenus
Phishing à l´encontre de la Caisse d´Allocations Familiales
30-01-2010 à 18:08 - 3 commentaire(s)
Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.
Cocoonez high–tech
30-01-2010 à 14:30 - 0 commentaire(s)
Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.
Censure du Net: rassurants amendements en commission
28-01-2010 à 11:54 - 0 commentaire(s)
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
28-01-2010 à 09:02 - 0 commentaire(s)
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Nouveau phishing à l´encontre des clients de la Caisse d´Épargne
28-01-2010 à 08:21 - 0 commentaire(s)
Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.
L´exploit pour hacker la PS3 diffusé sur Internet
27-01-2010 à 15:37 - 0 commentaire(s)
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Jouer gratuitement au poker
26-01-2010 à 16:09 - 0 commentaire(s)
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
26-01-2010 à 15:44 - 0 commentaire(s)
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
Sur le même thème : Réseau - Sécurité
Moi y a vendre bonne arnaque
Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!
Chercheurs d’emplois – gare aux offres frauduleuses!
Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!
Les joueurs de NCSoft ciblés par un phishing
Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.
Faille vieille de 17 ans révélée dans Windows
Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.
Escroquerie téléphonique via Facebook
Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.
Perte de poids, gare aux fausses pubs
Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.
Boulette à la Mairie de Roanne... et de Baisieux
Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !
Solde sur le web
Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- [Bilan] Internet en 2009 en quelques chiffres...
- Télécharger toutes les vidéos de milliers de ...
- [Bilan] Quelques chiffres et reflexion autour...
- Métro de Longueuil : aucun leadership de la m...
- Comment supprimer un compte Facebook, Hotmail...
- Un bain moussant en cadeau!
- Un million de visiteurs sur le blogue de Raym...
- Une semaine d'actu : retour sur l'actualité...
- Pour la St-Valentin : en amour avec la détent...
- Tout savoir sur l'état de santé de votre dis...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Local Root Exploits vulnerability Linux Kerne...
- Faille WordPress
- Multiples vulnérabilités pour Thunderbird
- 0Day : Nouvelle faille pour Acrobat PDF
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
Derniers communiqués de presse
Censure du Net: rassurants amendements en commission
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Jouer gratuitement au poker
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
