Source : www.infos-du-net.comLorsqu'une faille est découverte, on ne fait pas autant attention à l'auteur de la découverte de cette dernière qu'à la faille en elle-même et au danger qu'elle représente.
Cela peut pourtant parfois être intéressant de se pencher sur la question, histoire de savoir un peu mieux qui a découvert ladite vulnérabilité et la manière utilisée pour la découvrir.
Ainsi, une faille a récemment été découverte dans Gmail, le service mail de Google.
Relativement dangereuse pour la sécurité, le point impressionnant ici n'est pas tant la faille que l'auteur qui l'a découverte, puisqu'il ne s'agit que d'un jeune garçon d'à peine 14 ans...
14 ans et déjà découvreur de failles dans les systèmes Internet.
C'est en faisant un petit test chez lui que le jeune homme s'est rendu compte de la faille.
En essayant d'envoyer sur sa boîte Gmail un courrier contenant quelques codes JavaScript depuis une autre boîte mail chez Yahoo, il s'est rendu compte que le code en question, sous certaines conditions particulières, est exécuté à condition d'être en prévisualisation du message.
Selon lui, ce genre de bug n'est pas réalisable entre deux comptes Gmails.
L'utilisateur affirme même que cette vulnérabilité peut être utilisée pour récupérer des adresses mails ou encore compromettre un compte.
Mais il semblerait que Google soit plus réactif qu'on puisse le penser, puisque selon les commentaires du weblog du découvreur de la faille, où il a fait part de sa trouvaille, certains affirment ne pas avoir été en mesure d'exploiter à nouveau le bug.
Il semblerait donc que Google ait rapidement corrigé ceci...
consulter l'articleSource : www.infos-du-net.com