Gmail touché par une faille majeure permettant du spam
Alerté Google à corrigé le problème

Le , par Katleen Erna, Expert éminent sénior
Gmail touché par une faille majeure permettant du spam, alerté Google à corrigé le problème

C'est un internaute caché sous le pseudo de Vahe G. qui a mis la puce à l'oreille des spécialistes. Estimant ne pas avoir été pris au sérieux par Google lorsqu'il lui a révélé une faille touchant son client de messagerie Gmail, le petit génie a alors eu l'idée de lancer un blog pour faire réagir la firme. Nous ne vous en donnerons pas l'adresse, puisque ce site exploite la vulnérabilité qu'il a découverte. En conséquence, chaque internaute qui mettait numériquement les pieds sur sa page alors qu'il était connecté sous son compte Gmail était ensuite copieusement arrosé de spams. Même le mode Incognito de Chrome n'y changeait rien.

Heureusement, le découvreur de la faille n'était pas mal intentionné. Il l'a juste exploitée pour alerter Mountain View, avant que d'autres pirates moins gentils en fassent de même à des fins beaucoup moins nobles (entendez par là phishing, diffusion de malwares, etc.).

Du coup, Google a pris la menace au sérieux et à promptement corrigé la faille qui touchait son service : « Nous avons rapidement résolu le souci qui portait sur les API de scripts disponibles sur Google Apps. La faille pouvait enclencher l’envoi sauvage d’e-mails lorsque les internautes visitaient un site affecté par le biais d’une session Gmail. Nous avons immédiatement retiré le site qui servait de démonstration ».

Et la firme d'en profiter pour rappeler aux férus d'informatique qu'elle offre des primes à qui lui signalera bugs et failles dans ses produits, à cette adresse : security@google.com.

Source : eWeek UK


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil