Nous joindre par : 0890 170 001*

Des dizaines de pages Google traduction dangereuses ?

Les membres de la team AnonClan, un groupe de 39 internautes dirigé par Eren, des adeptes du piratage informatique et autres bidouillages underground, viennent d’annoncer la découverte d’une faille pour Google et son espace traduction.

La vulnérabilité que zataz.com a pu constater concerne les 199 sous-domaines Google Traduction. La faille ne vise pas directement le moteur de recherche américain, mais permet à un internaute malveillant de lancer un piège informatique via l’espace de traduction de géant de l’Internet. Il suffit d’un code javascript particulièrement formulé, et d’un site tiers malveillant, pour lancer l’exécution d’un code pirate. Alerté, Google n’a pas tardé à répondre à la rédaction de zataz.com en nous indiquant que le risque de sécurité était quasiment nul. Le domaine d’origine est « translate.googleusercontent.com« . Il n’exploite aucun cookie de l’utilisateur. « Il n’y a donc pas de risque de sécurité associé » indique Google. Le domaine dans lequel la fonction est hébergée est spécifiquement conçu comme une « sandbox » compartimentée pour différents types de contenus potentiellement dangereux, contrôlé par l’utilisateur. Ce domaine est isolé de tout contenu sensible en raison de la politique de la même origine.

google

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*