Outils gratuits

Dernières actualités

Derniers dossiers

Produit du jour : Microsoft Money 2005 à partir de 23.00 € (Logiciel)

Gmail : faille corrigée en un temps record

03/03/2006 13:36 par Jérôme G. | 13 commentaire(s) 13 nouveau(x)

A peine divulguée, la faille affectant le service gratuit de messagerie électronique de Google est déjà corrigée.

Ce n'était donc pas une rumeur, et comme nous vous l' annoncions, la faille dans Gmail n'était pas le fruit de l'imagination d'un adolescent de 14 ans en mal de reconnaissance mais était bel et bien réelle.

Rendue publique par le supposé ado Anthony sur les pages de son blog, la firme de Mountain View a fait preuve de réactivité et a annoncé avoir comblé jeudi, la faille qualifiée de mineure. Grâce à cette rapidité de correction, le trou de sécurité n'a pas eu le temps d'être exploité par un malware.

Google déplore cependant que ce problème n'ait pas fait l'objet d'une communication à titre privé. S'il est vrai que des failles de sécurité sont décelées régulièrement, Google en appelle à la responsabilité de chacun, incitant chaque futur découvreur à faire part de leurs trouvailles en premier lieu à la société concernée.

En décembre dernier, le leader mondial de la recherche avait déjà colmaté une faille de sécurité concernant le mécanisme utilisé afin de générer des pages d'erreurs pour les redirections interdites et les pages inexistantes sur son site. Des failles ont également été découvertes et corrigées sur divers outils de Google et Yahoo! Messenger notamment.

Si Anthony s'en tire à bon compte, ce genre de pratique peut toutefois s'avérer assez dangereuse tant pour le produit concerné que pour le néo-pirate pour qui, il convient de procéder avec " tact " au risque de connaître quelques mésaventures.

La prochaine fois, tu seras privé de dessert !

Source : CNET

Voir les 13 commentaires - Poster un commentaire

mots-clés : faille, gmail, anthony Catégories : Sécurité, Failles de sécurité

Précédente Suivante

Wikipédia atteint le million d'articles

BNE: 6 millions d'ouvrages pour 2010

13 commentaire(s) 13 nouveau(x)

Flux Rss Transférer Imprimer

Commentaires

john777

03/03/2006 à 13h51

A pas tord Google sur ce coup là.

lolo el dinnanais

03/03/2006 à 14h02

GOOOOGLE !!! plu rapides que l'éclair !!! :eek:

dimebag

03/03/2006 à 14h02

Oui et quand un "pirate" découvre une faille et qu'il en fait part a la société concernée, cette dernière en général va devant les tribunaux pour dire que le "pirate" a déconné...

Dans un cas comme dans l'autre, en général les entreprises n'aiment pas que ca se sache...peu importe la manière dont la faille est découverte.

jml

03/03/2006 à 14h12

Dimebag +1
Il y a pas mal d'exemples, et pas seulement dans l'informatique (je pense à celui qui avait démontré qu'il était très facile de crocheter un VLUX et qui s'est retrouvé au tribunal. Lui les avait informé à titre privé wink

john777

03/03/2006 à 14h13

Bah, être correct de mon point de vue c'est d'abord en faire part à la société pour lui laisser le temps de corriger (ou pas) te ensuite publier.

Aprés y a des déplorables et des sensés. Cisco par exemple appartient à la 1° catégorie. Google apparement, la 2°.

krisallyde

03/03/2006 à 14h36

"Si Anthony s'en tire à bon compte, ce genre de pratique peut toutefois s'avérer assez dangereuse tant pour le produit concerné que pour le néo-pirate ".
Il ne faut pas oublier que Google est une societe qui ne vit que sur la publicite et sa reputation... Intenter un proces a un enfant de 14ans, jai de forts doutes que ca leur soit franchement profitable wink

gr54

03/03/2006 à 14h38

et qu'est-ce qui prouve que la société a bien été informée. un accusé de réception de mail ''' aucune valeur juridique (je ne crois pas me tromper)

et donc si la "pirate" publie la faille, l'éditeur le fait passer pour un méchant terroriste, fiché par les services secrets, à la solde d'une méchante entreprise russe (ca me dit quelque chose mais quoi'') wink

à grands coups de publicités dans la presse

Ensuite, elle l'assigne en justice, ou le "pirate" se fait démonter par des avocats spécialisés payés des fortunes par ladite société, et lui réclame des dommages-interets assez impressionants.

Enfin, cerise sur le gateau, pourquoi pas se faire un peu de fric sur le dos du méchant pirate (achat de son nom comme lien publicitaire dans google, par exemple... vous n'avez qu'a essayer ca marche encore...)

autant en profiter, vu que le "pirate" n'a théoriquement plus les moyens d'aller en justice une seconde fois...

Mais ca me rapelle vraiment quelque chose, pas vous ''' :roll:

(indice : ca commence par T et ca finit par gam)

Vous avez dit justice "équitable" ''' lol

lolo el dinnanais

03/03/2006 à 16h00

ce qui est étonnant c'est que si la société ne veut pas que cela se sache alors pk assigner en justice des petits internautes. ca leur fait de la mauvaise pub. Vaut mieux pour eux regler ca en interne. mais bon on sait pas tout ce qui se passe ! :non:

tuxthepenguin

03/03/2006 à 18h35

Moio je dis bravo Anthony et bravo Google !

wananico

03/03/2006 à 18h48

mais si je découvre une faille je préviens comment l'entreprise du produit concerné ' par téléphone ' il ont une adresse mail à google spécial pour les failles trouvées '

si je la poste sur un de leur forum, il faut déjà qu'ils s'en apercoivent !

voilà, en fait il doit y avoir un lien pour rapporter les bug sur leur page internet principale et je l'aurais pas vu ! :crazy:

Suivants

Poster un commentaire

Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...