Un ado de 14 ans trouve une faille dans Gmail

Le par  |  22 commentaire(s) Source : Inquirer
gmail

Un adolescent de 14 ans prétend avoir trouvé une faille dans la façon dont Gmail traite certains messages en provenance de Yahoo Mail.

Un adolescent de 14 ans prétend avoir trouvé une faille dans la façon dont Gmail traite certains messages en provenance de Yahoo Mail.

GmailUn jeune américain de 14 ans, qui se fait appeler Anthony sur son blog, dévoile une faille affectant la messagerie sur Internet de Google, Gmail. Le petit génie s'est aperçu du problème en tentant de s'envoyer sur Gmail une portion de code écrite en Javascript dans le corps d'un e-mail depuis son compte Yahoo Mail.

Il apparaît que c'est là le seul cas de figure où le stratagème fonctionne: d'un compte Gmail à une autre, cela ne marche pas, car dans ce cas, les filtres de Gmail fonctionnent correctement. En revanche, le fait d'inclure un code quelconque--qui pourrait donc être malicieux--dans le corps d'un courrier électronique expédié depuis Yahoo Mail vers Gmail. La fonction "Preview" de Gmail fait le reste, et le code, affiché à l'écran, est aussitôt exécuté.

Anthony avait choisi pour sa démonstration d'entrer une courte indication à la rubrique "Sujet" de l'e-mail, puis, dans le corps du message, outre un peu de texte, le code suivant :

"asdfasdf<script>alert("asdF");</script>" (sans les guillemets dans son cas)

Une capture d'écran peut être consultée ici, même si le site semble un peu pris d'assaut...

Selon Anthony, il serait possible, en utilisant cette faille, de récupérer l'intégralité du carnet d'adresses d'un compte Gmail, voire de totalement en compromettre le fonctionnement. Google a peut-être trouvé une parade, car les commentaires sur le blog d'Anthony sont un peu contradictoires quant à la matérialité des faits.

Si vous disposez à la fois d'un compte Gmail et de son équivalent chez Yahoo, faites-vous une idée par vous même...



Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #90393
Va finir en taule lui
Le #90396
non il a pas diffusé de code qui etait sous licence
Le #90400
plus c'est gros plus ca a de chances de marcher c'est ca '
Thon_qui_cri_d'amour Hors ligne Héroïque 839 points
Le #90401
Bilou n'a po le monopole de la faille, et ça....ça l'énerve.....
Le #90402
au fait, je viens d'essayer et ca semble pas marcher, donc soit j'ai mal fait soit c'est corrigé.
Le #90404
Moi, ce que je me demande, c'est qu'est-ce qu'il cherchait à faire.

"Le petit génie s'est aperçu du problème en TENTANT de s'envoyer sur Gmail une portion de code écrite en Javascript dans le corps d'un e-mail depuis son compte Yahoo Mail."
Le #90407
Peut-être qu'il cherchait un job chez Google dans la section sécurity
Le #90418
Euh, à 14 berges, vous croyez qu'ils vont l'embaucher, le môme...'

Ceci étant, comme précisé dans la niouze, il est possible que Google ait corrigé le bidule qui fait "pof"...
Le #90419
le pauvre ... se retrouver en prison à 14 ans ...
Le #90420
En plus, je crois que le p'tit s'est attiré quelques problèmes... Vous avez essayé de voir la capture d'écran...'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]