Avec ses 142 services pour la plupart gratuits et très usités par le grand public, Google stocke à l'heure actuelle une masse de données immensément importantes, venant du monde entier... Cependant régulièrement, la sécurité de la plateforme est remise en cause, ainsi après la faille de Gmail dont on a toujours pas la certitude qu'elle fut fixée, ce sont maintenant tous les services rattachés à un sous domaine xxx.google.com qui seraient victimes d'une faille XSS.
C'est en effet ce que conte
XSSSniper sur son
blog de sécurité où il explique comment il a réussi à déjouer la sécurité de la totalité des services rattachés au domaine google.com depuis un simple
"sniffing" des Content-Types, avec le navigateur Internet Explorer.
En effet XSSsniper explique que comme d'autres l'avaient déjà dit avant, alors que la plupart des navigateurs comme Opera, Safari, ou Firefox, reconnaissent environs entre 5 et 10 "
Content-Type" différents, Internet Explorer lui, réagirait à environs 696 ...
Lire la suite de "Les services du domaine google.com victimes d'une faille"