Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Nouvelle fonction avec une faille ! Ah ben bravo google !
Poster un nouveau sujet Imprimer cette discussion    Forum -> Gmail, Google Talk, Blogger et Orkut   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
fabioushka
Nouveau WRInaute

Inscrit le: 04 Avr 2005
Messages: 2
URL permanente de ce messagePosté le : Dim Sep 18, 2005 2:25    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
Salut à tous,

Gmail propose depuis peu une nouvelle fonction mais qui offre une faille de sécurité que je trouve assez surprenante accesible à n'importe qui n'y connaissant pourtant rien en informatique !

Voila : on peut désormais spécifier une adresse e-mail personnelle différente de celle de son compte gmail, et envoyer un e-mail en utilisant cette adresse dans le champ "expediteur" depuis son compte gmail !

Seulement, le problème et que pour s'assurer que l'on essaye pas d'utiliser l'adresse de quelqu'un d'autre, gmail utilise un système de vérification classique (envoi de code dans un e-mail). Mais voila, une copie de l'e-mail envoyé apparait directement dans la boite de réception gmail, ce qui permet donc d'utiliser le code de vérification !!!

Autrement dis, on peut, avec gmail, très simplement envoyer des emails en prenant l'identité de personnes dont on connait l'adresse e-mail !!!

C'est plutot minable non, pour un site comme google??

a+
fabioushka
 
fabioushka
alliax
WRInaute passionné
WRInaute passionné

Inscrit le: 30 Aoû 2005
Messages: 561
URL permanente de ce messagePosté le : Dim Sep 18, 2005 3:06    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
ah bon ? normalement la confirmation par email conditionne l'accès au service, donc on ne devrait pas pouvoir se connecter à gmail pour lire la copie de l'email..

Ca doit être là qu'est le problème, la première connexion au service qui se fait sans confirmation ?
 
alliax
Delapouite
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 09 Jan 2005
Messages: 201
Localisation: Nantes
URL permanente de ce messagePosté le : Dim Sep 18, 2005 5:15    Sujet du message: Re: Nouvelle fonction avec une faille ! Ah ben bravo google
fabioushka a écrit:
Autrement dis, on peut, avec gmail, très simplement envoyer des emails en prenant l'identité de personnes dont on connait l'adresse e-mail !!!


Tout comme on le peut avec des clients de messageries outlookiens ou la fonction mail() phpienne.
 
Delapouite Visiter le site web du posteur
kazhar
WRInaute accro
WRInaute accro

Inscrit le: 09 Jan 2004
Messages: 5938
Localisation: Somewhere only I know
URL permanente de ce messagePosté le : Dim Sep 18, 2005 10:32    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
tu veut un exemple qui te montre que c'est faisable ?
http://www.phportail.net/email-anonyme
 
kazhar Visiter le site web du posteur
Phobos
WRInaute passionné
WRInaute passionné

Inscrit le: 21 Mar 2004
Messages: 939
Localisation: Aux frontières Belges et Luxembourgeoises
URL permanente de ce messagePosté le : Dim Sep 18, 2005 10:37    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
Sauf que depuis Gmail, regarde la source du mail qui arrive, je pense que l'on voit tout de suite si c'est la bonne adresse Wink
 
Phobos Visiter le site web du posteur
moktoipas
WRInaute accro
WRInaute accro

Inscrit le: 29 Juin 2004
Messages: 1814
Localisation: Nantes
URL permanente de ce messagePosté le : Dim Sep 18, 2005 12:06    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
Je viens de tester, le message envoyé n'apparait pas (plus) dans les sent mail ni autre part d'ailleur.
 
moktoipas Visiter le site web du posteur
Haq
WRInaute accro
WRInaute accro

Inscrit le: 29 Aoû 2002
Messages: 2106
URL permanente de ce messagePosté le : Dim Sep 18, 2005 12:09    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
Comme écrit ci-dessus, mettre une adresse expéditeur bidon est à la portée de n'importe quel novice en php.
 
moktoipas Visiter le site web du posteur
Nikos38
Nouveau WRInaute

Inscrit le: 23 Juin 2005
Messages: 44
URL permanente de ce messagePosté le : Dim Sep 18, 2005 12:14    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
aK a écrit:
Comme écrit ci-dessus, mettre une adresse expéditeur bidon est à la portée de n'importe quel novice en php.


Et de n'importe quel novice Outlook...
 
Nikos38
JeunZ
WRInaute accro
WRInaute accro

Inscrit le: 18 Fév 2004
Messages: 5306
URL permanente de ce messagePosté le : Dim Sep 18, 2005 12:25    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
Et de n'importe quel novice tout cour via les sites qui proposent ce service.
 
JeunZ
Nikos38
Nouveau WRInaute

Inscrit le: 23 Juin 2005
Messages: 44
URL permanente de ce messagePosté le : Dim Sep 18, 2005 12:38    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
JeunZ a écrit:
Et de n'importe quel novice tout cour via les sites qui proposent ce service.


Ce n'est même pas un service, c'ets une fonctionnalité de base présente depuis les débuts de l'Internet résultant de la nature même du protocole smtp ...

Les personnes susceptibles de s'en servir à mauvais escient sont au courant depuis des lustres, c'est pas 3 newbies qui vont faire des blagues qui vont changer quelque chose...

En plus, il est toujours possible de tracker l'expéditeur avec les entêtes si vraiment il y a un abus...
 
Nikos38
shrom
WRInaute passionné
WRInaute passionné

Inscrit le: 05 Juil 2004
Messages: 866
URL permanente de ce messagePosté le : Dim Sep 18, 2005 13:02    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
KaZhaR a écrit:
tu veut un exemple qui te montre que c'est faisable ?
http://www.phportail.net/email-anonyme


Sauf que dans ce cas, le logiciel anti-spam est censé t'avertir: les en-têtes Return-Path et From n'indiquent pas la même adresse.

Ceci dit, il est possibe de modifier le Return-Path avec la fonction mail de php.
 
shrom Visiter le site web du posteur
LeMulotNocturne
WRInaute passionné
WRInaute passionné

Inscrit le: 01 Juin 2005
Messages: 594
Localisation: Lyon
URL permanente de ce messagePosté le : Dim Sep 18, 2005 13:32    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
De toutes façons, Gmail ou pas, c'est pas très compliqué d'usurper une identité de mail en emission.

Un pauvre outlook sait le faire... Rolling Eyes
 
LeMulotNocturne Visiter le site web du posteur
wullon
WRInaute accro
WRInaute accro

Inscrit le: 18 Sep 2004
Messages: 3876
Localisation: France
URL permanente de ce messagePosté le : Dim Sep 18, 2005 21:38    Sujet du message: Nouvelle fonction avec une faille ! Ah ben bravo google !
Oui, mais le smtp de GMail n'autorise que les adresses enregistrés non ?

Donc si on reçoit un email passant par le smtp de GMail, normalement l'adresse émettrice est la bonne, étant donné que GMail envoie cet email de vérification.

Effectivement le laisser dans le dossier "sent" c'est un peu nul, mais apparemment ça ne le fait pas (plus).
 
wullon Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Gmail, Google Talk, Blogger et Orkut Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort