Gmail : faille corrigée en un temps record

Le par  |  13 commentaire(s) Source : CNET
gmail

A peine divulguée, la faille affectant le service gratuit de messagerie électronique de Google est déjà corrigée.

A peine divulguée, la faille affectant le service gratuit de messagerie électronique de Google est déjà corrigée.

GmailCe n'était donc pas une rumeur, et comme nous vous l' annoncions, la faille dans Gmail n'était pas le fruit de l'imagination d'un adolescent de 14 ans en mal de reconnaissance mais était bel et bien réelle.

Rendue publique par le supposé ado Anthony sur les pages de son blog, la firme de Mountain View a fait preuve de réactivité et a annoncé avoir comblé jeudi, la faille qualifiée de mineure. Grâce à cette rapidité de correction, le trou de sécurité n'a pas eu le temps d'être exploité par un malware.

Google déplore cependant que ce problème n'ait pas fait l'objet d'une communication à titre privé. S'il est vrai que des failles de sécurité sont décelées régulièrement, Google en appelle à la responsabilité de chacun, incitant chaque futur découvreur à faire part de leurs trouvailles en premier lieu à la société concernée.

En décembre dernier, le leader mondial de la recherche avait déjà colmaté une faille de sécurité concernant le mécanisme utilisé afin de générer des pages d'erreurs pour les redirections interdites et les pages inexistantes sur son site. Des failles ont également été découvertes et corrigées sur divers outils de Google et Yahoo! Messenger notamment.

Si Anthony s'en tire à bon compte, ce genre de pratique peut toutefois s'avérer assez dangereuse tant pour le produit concerné que pour le néo-pirate pour qui, il convient de procéder avec " tact " au risque de connaître quelques mésaventures.

La prochaine fois, tu seras privé de dessert !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #90558
A pas tord Google sur ce coup là.
Le #90564
GOOOOGLE !!! plu rapides que l'éclair !!!
Le #90565
Oui et quand un "pirate" découvre une faille et qu'il en fait part a la société concernée, cette dernière en général va devant les tribunaux pour dire que le "pirate" a déconné...

Dans un cas comme dans l'autre, en général les entreprises n'aiment pas que ca se sache...peu importe la manière dont la faille est découverte.
Le #90567
Dimebag +1
Il y a pas mal d'exemples, et pas seulement dans l'informatique (je pense à celui qui avait démontré qu'il était très facile de crocheter un VLUX et qui s'est retrouvé au tribunal. Lui les avait informé à titre privé)
Le #90568
Bah, être correct de mon point de vue c'est d'abord en faire part à la société pour lui laisser le temps de corriger (ou pas) te ensuite publier.

Aprés y a des déplorables et des sensés. Cisco par exemple appartient à la 1° catégorie. Google apparement, la 2°.
Le #90572
"Si Anthony s'en tire à bon compte, ce genre de pratique peut toutefois s'avérer assez dangereuse tant pour le produit concerné que pour le néo-pirate ".
Il ne faut pas oublier que Google est une societe qui ne vit que sur la publicite et sa reputation... Intenter un proces a un enfant de 14ans, jai de forts doutes que ca leur soit franchement profitable
Le #90574
et qu'est-ce qui prouve que la société a bien été informée. un accusé de réception de mail ''' aucune valeur juridique (je ne crois pas me tromper)

et donc si la "pirate" publie la faille, l'éditeur le fait passer pour un méchant terroriste, fiché par les services secrets, à la solde d'une méchante entreprise russe (ca me dit quelque chose mais quoi'') à grands coups de publicités dans la presse

Ensuite, elle l'assigne en justice, ou le "pirate" se fait démonter par des avocats spécialisés payés des fortunes par ladite société, et lui réclame des dommages-interets assez impressionants.

Enfin, cerise sur le gateau, pourquoi pas se faire un peu de fric sur le dos du méchant pirate (achat de son nom comme lien publicitaire dans google, par exemple... vous n'avez qu'a essayer ca marche encore...)

autant en profiter, vu que le "pirate" n'a théoriquement plus les moyens d'aller en justice une seconde fois...

Mais ca me rapelle vraiment quelque chose, pas vous '''


(indice : ca commence par T et ca finit par gam)

Vous avez dit justice "équitable" '''
Le #90591
ce qui est étonnant c'est que si la société ne veut pas que cela se sache alors pk assigner en justice des petits internautes. ca leur fait de la mauvaise pub. Vaut mieux pour eux regler ca en interne. mais bon on sait pas tout ce qui se passe !
Le #90624
Moio je dis bravo Anthony et bravo Google !
Anonyme
Le - Editer #90627
mais si je découvre une faille je préviens comment l'entreprise du produit concerné ' par téléphone ' il ont une adresse mail à google spécial pour les failles trouvées ' si je la poste sur un de leur forum, il faut déjà qu'ils s'en apercoivent !
voilà, en fait il doit y avoir un lien pour rapporter les bug sur leur page internet principale et je l'aurais pas vu !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]