Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


601 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
Les services du domaine google.com victimes d'une faille - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Débats sur les news (/forumdisplay.php?fid=19)
+--- Discussion : Les services du domaine google.com victimes d'une faille (/showthread.php?tid=3143)

Les services du domaine google.com victimes d'une faille - Troll - 22-04-2008 08:02 AM

Avec ses 142 services pour la plupart gratuits et très usités par le grand public, Google stocke à l'heure actuelle une masse de données immensément importantes, venant du monde entier... Cependant régulièrement, la sécurité de la plateforme est remise en cause, ainsi après la faille de Gmail dont on a toujours pas la certitude qu'elle fut fixée, ce sont maintenant tous les services rattachés à un sous domaine xxx.google.com qui seraient victimes d'une faille XSS.

C'est en effet ce que conte XSSSniper sur son blog de sécurité où il explique comment il a réussi à déjouer la sécurité de la totalité des services rattachés au domaine google.com depuis un simple "sniffing" des Content-Types, avec le navigateur Internet Explorer.

Image: spreadsheet1.JPG

En effet XSSsniper explique que comme d'autres l'avaient déjà dit avant, alors que la plupart des navigateurs comme Opera, Safari, ou Firefox, reconnaissent environs entre 5 et 10 "Content-Type" différents, Internet Explorer lui, réagirait à environs 696 ...

Lire la suite de "Les services du domaine google.com victimes d'une faille"

Très intérréssent - François - 23-05-2008 18:41 PM

Et bien merci Troll pour cette news que je trouve personellement intrigante et intéréssente à la fois , une fois de plus il est donc montrer que le net n'est pas sur du tout .