Nouvelle faille qui touche de nombreux services de Google
Un ingénieur en sécurité informatique vient de trouver une faille qui touche tous les services de Google accessibles via un sous-domaine de google.com (c'est-à-dire un grand nombre). Google aurait trouvé une parade…
Billy (BK) Rios explique sur son blog bien mieux que moi en quoi consiste cette faille. En résumé, il a pu exploiter une faille au niveau du content-type retourné par le tableur de Google situé sur spreadsheets.google.com. Etant donné que les cookies de Google sont valables pour tous les sous-domaines de google.com, sa technique lui permettait de lire le courrier Gmail d'un tiers, d'accéder aux documents hébergés par Google Docs ou les programmes stockés dans Google Code, ou plein d'autres choses…
Après l'épisode concernant mon nom de domaine webrankinfo.com, qui était dû au piratage de mon compte Gmail, j'avoue que cet article ne me rassure pas vraiment. Certes, l'auteur précise que Google a trouvé une parade à cette faille XSS mais tout de même, je crois comprendre qu'il n'est lui même pas très rassuré. D'ailleurs il invite ses lecteurs à lire un autre article sur ce sujet. A vrai dire, je ne sais pas si cette faille est récente ou pas, elle ressemble à celle révélée fin septembre à propos de Gmail.
Et vous ça vous inspire quoi ? Vous retournez jouer au Monopoly Google ? :-)
Olivier Duffez, Mercredi 16 avril 2008
Formation référencement et webmarketing
Vous souhaitez sans doute améliorer votre référencement, avez-vous pensé à suivre une formation spécialisée sur le référencement naturel ? En 2008, plus de 700 entreprises ont assisté à nos différentes sessions, la plupart faisant financer ces journées par la formation professionnelle (OPCA). Orange Labs nous a décerné un taux de satisfaction des participants de 90% (octobre 2008).
Préparés et animés par Olivier Duffez (WebRankInfo) et Fabien Faceries (AgentWebRanking), 2 professionnels reconnus dans la profession, nos modules sur le référencement naturel sont très complets tout en laissant une grande place à l'interactivité pour répondre à toutes les questions des participants.
Pour connaître le plan détaillé de chaque module, le prix, les dates et les lieux, cliquez ici pour consulter le site de Ranking Metrics (organisme de formation agréé).
Lectures recommandées sur ce thème :
- 1ère faille de sécurité découverte sur Google Chrome
- Faille de sécurité dans la Google Toolbar
- Google Toolbar v3 : AutoLink, WordTranslator et SpellCheck
- Un screenshot de Gmail, le webmail de Google
- Aux USA, Gmail dépasse YouTube en nombre de visiteurs
- Les statistiques de Google Sitemaps
- Des détails sur Gmail, le webmail de Google
- Invitation Gmail - Obtenir un compte Gmail
- Gmail, le service de mail de Google, sorti le 1er avril 2004
- Une faille XSS touche plusieurs services de Google
- Nouvelle fonction avec une faille ! Ah ben bravo google !
- Faille de securite chez Google
- Faille de sécurité sur Google Desktop
- Google Corrige une Faille sur G-Mail
- Faille dans Gmail
- [linux] Attention nouvelle faille découverte...
- Incroyable mais vrai -> Un nouvelle faille pour php ?
- faille FireFox
- Faille DNS mondiale
Consultez la description détaillée des produits ou services de Google suivants : Google Apps Edition Premium, Gmail Mobile, Gmail Notifier, Google Store, Google Talk
3 commentaires sur “Nouvelle faille qui touche de nombreux services de Google”
Laisser une réponse
Hébergement web
Pour un bon référencement, il faut un bon hébergeur. Testez Sivit, l'hébergeur choisi par Olivier Duffez pour son site WebRankInfo (+ de 3 millions de visites/mois). Vous bénéficiez d'une garantie 30 jours satisfait ou remboursé.
A partir de 1,90 EUR HT/mois.
A la une sur WebRankInfo
Formation au référencement
Découvrez le programme de formation au référencement le plus complet : méthodologie d'optimisation du référencement Google, sites dynamiques, stratégies de liens, blogs, formation juridique Internet, Google Analytics, taux de transformation, ROI, etc.
Ce cycle de formation peut être pris en compte par votre budget formation... profitez-en !
Cette formation est assurée notamment par Olivier Duffez, créateur du site WebRankInfo et consultant indépendant en référencement.
Logiciel de pro
Vous cherchez un bon logiciel pour effectuer le suivi du référencement ? Je vous conseille AgentWebRanking, le logiciel leader sur le marché, développé par une entreprise française et vendu dans le monde entier depuis 1998.
En tant que consultant en référencement, je l'utilise pour mes prestations de conseil en référencement professionnel.
Derniers sites inscrits
- Math secondaire, Cours, Exercices, Devoirs, Bac, révisions
- Infographiste Freelance, Référencement site internet, création en tous genre
- Home staging pour mettre en valeur votre bien immobilier
- Bureau d'études automatisme et informatique industrielle
- Altros, société de portage salarial depuis 2002
- Création et développement de site Internet
- Publication de communiqués de presse
- Hervé Sors, un écrivain en arbre
- Création site internet seo crée et réalise vos sites internet
- Energies concept et conseils haute loire 43
Contact
Confidentialité
Cette faille a été (enfin) corrigée, elle avait déjà été découverte par nos confrères de Blogoscoped l’année dernière blogoscoped.com/archive/2…
Oui Tom, c’est ce que je suppose dans la fin de mon article. Il se serait donc passé de longs mois sans que Google ne répare cette faille ?
Ouch un temps de réaction si long c’est très inquiétant!
Et pouvait-on accéder aussi à adsense donc?
Les conséquences de cette lenteur ont du être graves à mon avis pour certains… et tout le monde n’a pas pu remédier aux piratages je pense! Heureusement que tu t’en es sorti Olivier :D