Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Gmail touché par une faille majeure permettant du spam
Alerté Google à corrigé le problème

Le , par Katleen Erna

0PARTAGES

0  0 
Gmail touché par une faille majeure permettant du spam, alerté Google à corrigé le problème

C'est un internaute caché sous le pseudo de Vahe G. qui a mis la puce à l'oreille des spécialistes. Estimant ne pas avoir été pris au sérieux par Google lorsqu'il lui a révélé une faille touchant son client de messagerie Gmail, le petit génie a alors eu l'idée de lancer un blog pour faire réagir la firme. Nous ne vous en donnerons pas l'adresse, puisque ce site exploite la vulnérabilité qu'il a découverte. En conséquence, chaque internaute qui mettait numériquement les pieds sur sa page alors qu'il était connecté sous son compte Gmail était ensuite copieusement arrosé de spams. Même le mode Incognito de Chrome n'y changeait rien.

Heureusement, le découvreur de la faille n'était pas mal intentionné. Il l'a juste exploitée pour alerter Mountain View, avant que d'autres pirates moins gentils en fassent de même à des fins beaucoup moins nobles (entendez par là phishing, diffusion de malwares, etc.).

Du coup, Google a pris la menace au sérieux et à promptement corrigé la faille qui touchait son service : « Nous avons rapidement résolu le souci qui portait sur les API de scripts disponibles sur Google Apps. La faille pouvait enclencher l’envoi sauvage d’e-mails lorsque les internautes visitaient un site affecté par le biais d’une session Gmail. Nous avons immédiatement retiré le site qui servait de démonstration ».

Et la firme d'en profiter pour rappeler aux férus d'informatique qu'elle offre des primes à qui lui signalera bugs et failles dans ses produits, à cette adresse : security@google.com.

Source : eWeek UK

Une erreur dans cette actualité ? Signalez-le nous !