NewbieContest

Source : www.infos-du-net.com

Lorsqu'une faille est découverte, on ne fait pas autant attention à l'auteur de la découverte de cette dernière qu'à la faille en elle-même et au danger qu'elle représente.
Cela peut pourtant parfois être intéressant de se pencher sur la question, histoire de savoir un peu mieux qui a découvert ladite vulnérabilité et la manière utilisée pour la découvrir.
Ainsi, une faille a récemment été découverte dans Gmail, le service mail de Google.
Relativement dangereuse pour la sécurité, le point impressionnant ici n'est pas tant la faille que l'auteur qui l'a découverte, puisqu'il ne s'agit que d'un jeune garçon d'à peine 14 ans...

14 ans et déjà découvreur de failles dans les systèmes Internet.
C'est en faisant un petit test chez lui que le jeune homme s'est rendu compte de la faille.
En essayant d'envoyer sur sa boîte Gmail un courrier contenant quelques codes JavaScript depuis une autre boîte mail chez Yahoo, il s'est rendu compte que le code en question, sous certaines conditions particulières, est exécuté à condition d'être en prévisualisation du message.
Selon lui, ce genre de bug n'est pas réalisable entre deux comptes Gmails.
L'utilisateur affirme même que cette vulnérabilité peut être utilisée pour récupérer des adresses mails ou encore compromettre un compte.
Mais il semblerait que Google soit plus réactif qu'on puisse le penser, puisque selon les commentaires du weblog du découvreur de la faille, où il a fait part de sa trouvaille, certains affirment ne pas avoir été en mesure d'exploiter à nouveau le bug.
Il semblerait donc que Google ait rapidement corrigé ceci...


consulter l'article (http://www.infos-du-net.com/actualite/6397-gmail-faille.html)
Source : www.infos-du-net.com

Good job !

Une belle lecon

source : www.pcinpact.com

c'est vrai qu'il a fait fort un bon avenir devant lui le gamin

Ouais, coup de bol peut-etre :p

Jaloux !

Moi j'ai 15 et j'ai trouver une faille dans msn l'anné derniere :P mais je la dis pas je veus pas qu'il la corrige.

Ah oui? et quelle type de faille?

Je dirais BoF mais je suis vraiment pas sur.
C'est un truc qui fait planter une personne au faite.

Tiens je savais pas que les personnes pouvaient planter aussi... comment qu'on fait pour les rebooter ?
On appuie simultanément sur une côte, le nombril et l'oreille droite ?

Oui tu a trouver. T'es vraiment rapide moi sa ma pris des mois (et des centaines de test...)

"Qui fait planter"... tu la floodes de message et ça la déconnecte? WAOUUU méga faille :lol:
Si c'est dans ce style là, c'est pas très intéressant, la où ça devient intéressant c'est si ça avait été des failles scripting tels que XSS ou mieux (mais là faut pas rêver) : là au moins tu peux faire qqchose d'intéressant! Si c'est juste déconnecter la personne, c'est marrant 5 min mais ca va pas plus loin...

lol t'es pas loin de la solution mais j'avou que c'est pas un truc mega compliquer du genre xss

et imagine que c'est réellement un débordement de mémoire, et que l'application ferme à cause de ça... imagine alors ce que l'on pourrait faire...

Imagine all the people... running my overflooww... ooh oohh...
You may say I'm a dreamer...

BufferBob :arrow:

But I'm not the only one...

Moi aussi j'avais trouvé une faille sur msn (enfin faille...)

Enfaite, tout le monde sait que lorsque on envoi un smiley sur msn que la personne en face n'a pas, par default msn lui telecharge.
Ce qui est interressant, c'est que si on créé un enorme smiley (enorme de part son poid en Ko), et que on le replique une 20ene de fois dans le meme message, et ensuite que l'on envoit le message, je ne sais pas si un bof ce créé, mais effectivement msn en face plante (et le notre aussi si on a pas une bonne becane).

Alors, moyen d'envoyé un smiley mal formaté avec du code malicieux ?? A voir...

Oui c'est sa en gros mais je sais pas si je dois l'expliquer ici... A la limite je peus vous faire un tuto si y'en a que sa interesse mais aussi sa m'embeterais que des lamers s'amuse a faire sa tout le temps pasqe sa finirais par se savoir et donc corriger...

Il me semble que j'ai lu que y en a qui ont réussit à insérer du code dans leur image perso de msn puis ça s'executait chez le correspondant oO  mais parait qu'ils ont corrigés la faille alors ils ont du y penser aussi pour les smileys...quoi que ...ça vaut ptete le coup d'essayer...:lol: .

Ouais, ca pourrait etre rigolo, meme si je n utilise presque jamais MSM ... juste pour connaitre le truc. Mais comme tu dis, à ne pas mettre entre les mains de lamers.

Rooooo Pourquoi je ne trouve pas des trucs comme ca moua !!! zut jchui jalou ...

Oue...oue...
le gar y c'est dit "si j'allais ecrire un javascript a partir de yahoo!"
:lol:

Il n'y a guere de faille plus simple que le xss...
en recherchant sur google tu tombe que sur des tuto sur le xss!

La faille XSS peut-elle être reparee si elle est existante?:?:

Je veux pas faire le relou, mais la prochaine fois tu peux éditer tes posts au lieu d'en mettre trois a la suite stp.

Sinon c'est clair que un XSS c'est pas compiqué

Enjoy

The lsd

The lsd : je connais pas ce lieu =D

ok ok ---->[]

Dépeche toi de sortir je crois qu'ils sont en train de prendre des pierres pour te les lancer a la figure...

--> [] moi aussi