Nouvelle faille qui touche de nombreux services de Google
Par Olivier Duffez, Mercredi 16 avril 2008
Un ingénieur en sécurité informatique vient de trouver une faille qui touche tous les services de Google accessibles via un sous-domaine de google.com (c'est-à-dire un grand nombre). Google aurait trouvé une parade...
Billy (BK) Rios explique sur son blog bien mieux que moi en quoi consiste cette faille. En résumé, il a pu exploiter une faille au niveau du content-type retourné par le tableur de Google situé sur spreadsheets.google.com. Etant donné que les cookies de Google sont valables pour tous les sous-domaines de google.com, sa technique lui permettait de lire le courrier Gmail d'un tiers, d'accéder aux documents hébergés par Google Docs ou les programmes stockés dans Google Code, ou plein d'autres choses...
Après l'épisode concernant mon nom de domaine webrankinfo.com, qui était dû au piratage de mon compte Gmail, j'avoue que cet article ne me rassure pas vraiment. Certes, l'auteur précise que Google a trouvé une parade à cette faille XSS mais tout de même, je crois comprendre qu'il n'est lui même pas très rassuré. D'ailleurs il invite ses lecteurs à lire un autre article sur ce sujet. A vrai dire, je ne sais pas si cette faille est récente ou pas, elle ressemble à celle révélée fin septembre à propos de Gmail.
Et vous ça vous inspire quoi ? Vous retournez jouer au Monopoly Google ? :-)
A propos de l'auteur : Olivier Duffez 
Consultant indépendant en référencement, Olivier Duffez a travaillé pour les plus grands sites (Doctissimo, FNAC, RueDuCommerce...). Il édite le site WebRankInfo.com qu'il a créé en 2002, devenu la plus grande communauté francophone sur le référencement (+ 200.000 membres et 1,3 million de posts). Il a également créé la société Ranking Metrics, leader des formations emarketing en France (référencement naturel, AdWords, Analytics, réseaux sociaux).
Vous avez aimé cet article ? Partagez-le ! | Vous aimez WebRankInfo ? Suivez-nous ! |
Si vous souhaitez publier un extrait de cet article sur votre site, assurez-vous de respecter les conditions générales d'utilisation de WebRankInfo.
3 commentaires
Postez un commentaire !
Les champs marqués du signe * sont obligatoires. L'adresse email ne sera pas affichée.
En postant un commentaire, vous acceptez les CGU du site WebRankInfo.
Cherchez dans tous les dossiers
Cherchez par mots-clés dans ~2000 articles :
Dernières brèves :
- 16 mai : Jouer au casse-briques dans Google Images (Easter Egg)
- 6 mai : SERP : Google teste l'affichage de résultats sans leur URL
- 13 mars : Les lunettes Google sur des lunettes de vue
- 12 mars : Penguin 4 sera le + important changement d'algo Google de 2013
- 3 mars : Do the Harlem Shake : vidéo de l'easter egg sur YouTube
- 21 février : Bing améliore son outil de suggestion automatique
- 9 février : Eric Schmidt va vendre pour 2,5 milliards de $ d'actions Google
- 28 janvier : Balise Title : longueur max en nombre ET chasse de caractères
- 15 janvier : El BrowZer: le navigateur de Baidu sur les mobiles Android d'Orange
- 20 décembre : Google Actualités intègre des citations dans les SERP
Catégories des dossiers
Consultez les dossiers par thématiques :
Formation référencement et webmarketing
Venez chez Ranking Metrics vous former au référencement, à Google Analytics et aux réseaux sociaux ! Plus de 4000 entreprises sont déjà venues (financement possible par OPCA, DIF...).
Préparés et animés par Olivier Duffez (WebRankInfo) et Fabien Faceries (AgentWebRanking), 2 professionnels reconnus dans le domaine, nos modules sur le référencement naturel sont très complets tout en laissant une grande place à l'interactivité pour répondre à toutes les questions des participants.
Pour connaître le plan détaillé de chaque module, le prix, les dates et les lieux, consultez le site de Ranking Metrics (organisme de formation).
Hébergement web
Hébergement web mutualisé et dédié
Pour un bon référencement, il faut un bon hébergeur. Testez Sivit by Nerim, l'hébergeur choisi par Olivier Duffez pour son site WebRankInfo.
A partir de 3€ HT/mois.
Contact
Confidentialité
16 avril 2008 à 15:19
Cette faille a été (enfin) corrigée, elle avait déjà été découverte par nos confrères de Blogoscoped l'année dernière blogoscoped.com/archive/2...
16 avril 2008 à 15:36
Oui Tom, c'est ce que je suppose dans la fin de mon article. Il se serait donc passé de longs mois sans que Google ne répare cette faille ?
22 avril 2008 à 9:52
Ouch un temps de réaction si long c'est très inquiétant!
Et pouvait-on accéder aussi à adsense donc?
Les conséquences de cette lenteur ont du être graves à mon avis pour certains... et tout le monde n'a pas pu remédier aux piratages je pense! Heureusement que tu t'en es sorti Olivier :D