News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Une nouvelle faille corrigée aujourd'hui par Google

Written by Aurélien Cabezon (SecurityVibes)
Published on Saturday 23 October 2004
0 comment(s) | Subnetwork France

| | Other Tools

Mercredi dernier, Netcraft avait découvert une nouvelle faille chez Google permettant de mener à bien une attaque par « Phishing ». Google annonçait ce matin que le problème avait été résolu. Cependant, l'exploitation de la vulnérabilité aurait permis d'obtenir des informations très intéressantes sur les technologies utilisées par le moteur de recherche le plus secret du web.

Ceci porte donc à moins de deux jours le temps de réaction et de correction de cette dernière faille. La fenêtre d'exposition à la vulnérabilité a donc été très réduite et l'impact est négligeable. Ces deux problèmes de sécurité pouvaient permettre à des fraudeurs d'injecter leur propre contenu dans des « liens » semblant provenir de Google. C'est une forme de phishing très efficace car les utilisateurs sont beaucoup moins méfiants s'ils surfent sur des sites au contenu familier.

Cette faille se localisait dans l'application de recherche hébergée sur googlesite.google.com qui est désormais inaccessible. L'exploitation de cette vulnérabilité a notamment permis à Netcraft de découvrir des fragments de code source, des structures de fichiers et bien d'autres informations sur les technologies utilisées par Google. Il n'est cependant pas précisé si ces informations, qui démontrent notamment l'usage du langage de programmation Python, peuvent être utiles à un attaquant.

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Les aficionados de Google victimes de « Phishing »

L'extension anti-phishing de Google laisse filer des mots de passe

Google libère son API Safe Browsing

Combattre le Phishing avec SPF et DomainKeys

La nouvelle variante de MyDoom exploite les moteurs de recherche

Du rififi autour de la faille sur Google Desktop Search

L'utilisation des messageries gratuites a des fins professionnelles (6 Answers)

Gmail et https, une bonne mayonnaise ? (2 Answers)

Que pensez-vous de l'initiative de free qui ouvre son réseau Wifi à tous? (7 Answers)

Utilisation de Google Analytics sur son site web (3 Answers)

Requêtes Http initiées par l'utilisateur par rapport à ceux générées par le code ? (4 Answers)

Browse Questions