Un ado de 14 ans trouve une faille dans Gmail

Le par Ange-Gabriel C.  |  22 commentaire(s) | Source : Inquirer

Un adolescent de 14 ans prétend avoir trouvé une faille dans la façon dont Gmail traite certains messages en provenance de Yahoo Mail.

gmail
Un adolescent de 14 ans prétend avoir trouvé une faille dans la façon dont Gmail traite certains messages en provenance de Yahoo Mail.

GmailUn jeune américain de 14 ans, qui se fait appeler Anthony sur son blog, dévoile une faille affectant la messagerie sur Internet de Google, Gmail. Le petit génie s'est aperçu du problème en tentant de s'envoyer sur Gmail une portion de code écrite en Javascript dans le corps d'un e-mail depuis son compte Yahoo Mail.

Il apparaît que c'est là le seul cas de figure où le stratagème fonctionne: d'un compte Gmail à une autre, cela ne marche pas, car dans ce cas, les filtres de Gmail fonctionnent correctement. En revanche, le fait d'inclure un code quelconque--qui pourrait donc être malicieux--dans le corps d'un courrier électronique expédié depuis Yahoo Mail vers Gmail. La fonction "Preview" de Gmail fait le reste, et le code, affiché à l'écran, est aussitôt exécuté.

Anthony avait choisi pour sa démonstration d'entrer une courte indication à la rubrique "Sujet" de l'e-mail, puis, dans le corps du message, outre un peu de texte, le code suivant :

"asdfasdf<script>alert("asdF");</script>" (sans les guillemets dans son cas)

Une capture d'écran peut être consultée ici, même si le site semble un peu pris d'assaut...

Selon Anthony, il serait possible, en utilisant cette faille, de récupérer l'intégralité du carnet d'adresses d'un compte Gmail, voire de totalement en compromettre le fonctionnement. Google a peut-être trouvé une parade, car les commentaires sur le blog d'Anthony sont un peu contradictoires quant à la matérialité des faits.

Si vous disposez à la fois d'un compte Gmail et de son équivalent chez Yahoo, faites-vous une idée par vous même...



  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
phebus offline Hors ligne VIP icone 11509 points
Le #90393
Va finir en taule lui
:D offline Hors ligne VIP avatar 13120 points
Le #90396
non il a pas diffusé de code qui etait sous licence
Maxime81 offline Hors ligne VIP avatar 5239 points
Le #90400
plus c'est gros plus ca a de chances de marcher c'est ca '
Thon_qui_cri_d'amour offline Hors ligne Héroïque avatar 839 points
Le #90401
Bilou n'a po le monopole de la faille, et ça....ça l'énerve.....:non:
Maxime81 offline Hors ligne VIP avatar 5239 points
Le #90402
au fait, je viens d'essayer et ca semble pas marcher, donc soit j'ai mal fait soit c'est corrigé.
BADGE offline Hors ligne Héroïque avatar 687 points
Le #90404
Moi, ce que je me demande, c'est qu'est-ce qu'il cherchait à faire.

"Le petit génie s'est aperçu du problème en TENTANT de s'envoyer sur Gmail une portion de code écrite en Javascript dans le corps d'un e-mail depuis son compte Yahoo Mail."
Loup` offline Hors ligne Héroïque avatar 927 points
Le #90407
Peut-être qu'il cherchait un job chez Google dans la section sécurity :crazy:
AngeGabriel offline Hors ligne Vénéré avatar 3379 points
Le #90418
Euh, à 14 berges, vous croyez qu'ils vont l'embaucher, le môme...' :crazy:

Ceci étant, comme précisé dans la niouze, il est possible que Google ait corrigé le bidule qui fait "pof"...
Lion Hell offline Hors ligne Vétéran avatar 2159 points
Le #90419
le pauvre ... se retrouver en prison à 14 ans ...
AngeGabriel offline Hors ligne Vénéré avatar 3379 points
Le #90420
En plus, je crois que le p'tit s'est attiré quelques problèmes... Vous avez essayé de voir la capture d'écran...'
icone Suivre les commentaires
Poster un commentaire