4 vulnérabilités sérieuses pour des services Google

salva

WRInaute accro
4 vulnérabilités sérieuses rapportés pour des services Google. Près de 196 000 sites web affectées, et vos email Gmail se retrouvent dans la main de pirates informatiques.

Google, à force de lancer une multitude de nouveaux services, serait-il en train de perdre le sens de la sécurité de ces produits et de la protection de ses utilisateurs ? En l'espace de 4 jours, 4 vulnérabilités majeures ont été rapportées pour des services Google. La forêt se cacherait-elle derrière l'arbre?
Suite

Comme suggéré par david96, ci-dessous l'état actuel des corrections apportées par Google.

TOMHTML a dit:
La faille des sondages (qui ne sont pas dans Gmail à ma connaissance) a été fixée, et même avant ça il y avait déjà l'alerte de Firefox qui disait "site contrefait" etc
david96 a dit:
Apparemment celle de Google Analytics est corrigée et celle de Google Search partiellement corrigée.

http://www.zorgloob.com/2007/09/failles ... google.asp
 

Thierry Bugs

WRInaute accro
Bah, windows annonce ses vulnérabilités tous les mardi,
on n'en fait pas toute une histoire non plus :)


(je sens pointer l'ombre d'un Ohax, qui va venir nous parler de Linux)
 

salva

WRInaute accro
Thierry Bugs a dit:
Bah, windows annonce ses vulnérabilités tous les mardi,
on n'en fait pas toute une histoire non plus :)
Ouai mais avec crocro on est habitué pas avec Google :)

En tout état de cause, si j’utilisais Google Analystics, je m’inquièterais quand même :wink:
 

david96

WRInaute passionné
Sans parler du Google Search !
Hmmm, dans le doute je vais peut être enlever tout ça ! :?
Au fait merci pour l'info salva, un homme averti en vaut deux. C'est pourquoi j'ai recommandé ta thread :wink:
 

cthierry

WRInaute passionné
Et de nouveau ce 24 septembre 2007, une autre vulnérabilité, cette fois-ci dans Urchin, utilisé par Google Analystics, peut permettre de dérober les identifiants des internautes utilisants ce service, par le biais d'une vulnérabilité XSS.
Celle-la aussi c'est pas cool. en plus maintenant que nous n'avons qu'un login/mot de passe pour tous les services Google...
 

Fab le Fou

WRInaute passionné
cthierry a dit:
Celle-la aussi c'est pas cool. en plus maintenant que nous n'avons qu'un login/mot de passe pour tous les services Google...

Mais rien ne t'empêche de créer plusieurs comptes. Je n'utilise pas le même compte pour analytic et adsense.
 

cthierry

WRInaute passionné
Fab le Fou a dit:
Mais rien ne t'empêche de créer plusieurs comptes. Je n'utilise pas le même compte pour analytic et adsense.

Deja fait :-D mais je voulais juste souligner le fait que mettre les oeufs dans le même panier (mot de passe et login ) peut amener des complications dans ce cas là.
 

TOMHTML

WRInaute accro
la pseudo faille XSS de Search Appliance est qd même peu dangereuse, il faut bien l'avouer
la faille des sondages (qui ne sont pas dans Gmail à ma connaissance) a été fixée, et même avant ça il y avait déjà l'alerte de Firefox qui disait "site contrefait" etc
Non le plus inquiétant c'est pour Urchin, mais pire encore pour Picasa. Et pour ce dernier je veux bien voir comment ça marche...
 

david96

WRInaute passionné
J'ai beau chercher sur la toile, mais il n'y a pas grand choses sur ces failles, genre elles n'existent pas !!

En tous cas, étant donné que je suis en mode parano, j'aimerais vraiment savoir si elles sont corrigées ou pas ?

edit : A bâ si, un billet de Zorgloob
http://www.zorgloob.com/2007/09/failles ... google.asp

Apparemment celle de Google Analytics est corrigée et celle de Google Search partiellement corrigée.

Cool ! :D Prudence quand même ce ne sont encore que des présomptions et non des affirmations.
 

Thierry Bugs

WRInaute accro
david96 a dit:
...
En tous cas, étant donné que je suis en mode parano, j'aimerais vraiment savoir si elles sont corrigées ou pas ?
...

un seul remède : faut aller dormir, et ralentir la café
(après avoir fait tes backups et disséminées dans toute la famille )

:lol:
 

david96

WRInaute passionné
:lol:
J'ai édité mon post, le billet de Zorgloob m'a quelque peu rassuré, pas complètement, mais un peu quand même ! :p
 

Ohax

WRInaute accro
Thierry Bugs a dit:
(je sens pointer l'ombre d'un Ohax, qui va venir nous parler de Linux)

Je n'ai jamais été fanboy.

J'utilise aussi bien windows que linux.
D'avantage même pour diverses raisons.
 

salva

WRInaute accro
david96 a dit:
J'ai beau chercher sur la toile, mais il n'y a pas grand choses sur ces failles, genre elles n'existent pas !!

En tous cas, étant donné que je suis en mode parano, j'aimerais vraiment savoir si elles sont corrigées ou pas ?

edit : A bâ si, un billet de Zorgloob
http://www.zorgloob.com/2007/09/failles ... google.asp

Apparemment celle de Google Analytics est corrigée et celle de Google Search partiellement corrigée.

Cool ! :D Prudence quand même ce ne sont encore que des présomptions et non des affirmations.
1er post édité.

Merci à David et TOMHTML :wink:
 

raljx

WRInaute passionné
uuuh moi qui est mis des docs importantes sur leur service GG docs ... j'ai tout effacé (genre les mpd des serveurs) ...

une com de TOMHTML sur zorgloob
C'est tres bien tout ça. Plus les hackers seront nombreux à attaquer plus nombreuses seront les failles découvertes et plus nombreuses seront les failles corrigées.

Mais alors il faudra toujours attendre pour utiliser les services de GG (ou des autres d'ailleur)...
Je vais me remettre au papier car a part la faille de la photocopie ou de la poubelle ca reste quand meme le plus sur ;)
 

salva

WRInaute accro
TOMHTML a dit:
C'est tres bien tout ça. Plus les hackers seront nombreux à attaquer plus nombreuses seront les failles découvertes et plus nombreuses seront les failles corrigées.
La rançon de la gloire pour Google.
 

Discussions similaires

Haut