Gmail faillit !

Quatorze ans ! C'est l'âge présumé du jeune homme ayant découvert une faille on ne peut plus critique dans la célèbre messagerie de Google, Gmail...

C'est sur son blog que le jeune homme a décidé de divulguer la faille (bien qu'il aurait été préférable de ne pas la rendre publique, et de la soumettre gentiment à l'équipe Gmail elle-même, ne serait-ce que pour des problèmes de sécurité).

En quoi consiste donc cette faille ?

Il s'agit tout simplement d'une faille d'injection de code malicieux dans une page. En bref, via Yahoo! (puisque cette faille ne fonctionne pas lorsque le mail provient de Gmail lui-même), le pirate envoie un mail qui sera capable de déclencher irrémédiablement et sans vous demander votre avis, un script capable de récupérer, par exemple, votre carnet d'adresses, et bien d'autre chose encore.

L'exemple d'Anthony (pseudo du présumé pirate):

My simple test was :
Subject: a Body: asdfasdf<script>alert("asdF");</script>

La faille semble dorénavant être totalement colmatée...


le 02/03/2006 - 19:31