logo Homepage
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Faille dans Gmail découverte par un garçon de 14 ans  (Lu 13287 fois)
Perfect Slayer

Profil challenge

Classement : 3033/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« le: 02 Mars 2006 à 18:30:06 »

Source : www.infos-du-net.com

Lorsqu'une faille est découverte, on ne fait pas autant attention à l'auteur de la découverte de cette dernière qu'à la faille en elle-même et au danger qu'elle représente.
Cela peut pourtant parfois être intéressant de se pencher sur la question, histoire de savoir un peu mieux qui a découvert ladite vulnérabilité et la manière utilisée pour la découvrir.
Ainsi, une faille a récemment été découverte dans Gmail, le service mail de Google.
Relativement dangereuse pour la sécurité, le point impressionnant ici n'est pas tant la faille que l'auteur qui l'a découverte, puisqu'il ne s'agit que d'un jeune garçon d'à peine 14 ans...

14 ans et déjà découvreur de failles dans les systèmes Internet.
C'est en faisant un petit test chez lui que le jeune homme s'est rendu compte de la faille.
En essayant d'envoyer sur sa boîte Gmail un courrier contenant quelques codes JavaScript depuis une autre boîte mail chez Yahoo, il s'est rendu compte que le code en question, sous certaines conditions particulières, est exécuté à condition d'être en prévisualisation du message.
Selon lui, ce genre de bug n'est pas réalisable entre deux comptes Gmails.
L'utilisateur affirme même que cette vulnérabilité peut être utilisée pour récupérer des adresses mails ou encore compromettre un compte.
Mais il semblerait que Google soit plus réactif qu'on puisse le penser, puisque selon les commentaires du weblog du découvreur de la faille, où il a fait part de sa trouvaille, certains affirment ne pas avoir été en mesure d'exploiter à nouveau le bug.
Il semblerait donc que Google ait rapidement corrigé ceci...


consulter l'article
Source : www.infos-du-net.com
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
Folcan

Profil challenge

Classement : 506/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #1 le: 02 Mars 2006 à 22:46:43 »

Good job !

Une belle lecon
Journalisée

-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
sgtkinchloe

Profil challenge

Classement : 4407/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 127


Voir le profil
« #2 le: 03 Mars 2006 à 13:03:16 »

Citation
Google a toutefois réagi assez vite au problème. Le site qui servait à Anthony à démontrer sa trouvaille a été fermé et une porte-parole de la société a annoncé que la faille avait été vite corrigée. Elle a également rappelé qu’Anthony aurait dû parler de ce problème à la firme avant de lancer l’information publiquement.
source : www.pcinpact.com

c'est vrai qu'il a fait fort un bon avenir devant lui le gamin
Journalisée

BuRner

Profil challenge

Classement : 398/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 75


Voir le profil
« #3 le: 03 Mars 2006 à 17:34:46 »

Ouais, coup de bol peut-etre :p
Journalisée
Bricou
Profil challenge

Classement : 9061/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 96


Voir le profil
« #4 le: 03 Mars 2006 à 18:47:55 »

Citation de: BuRner
Ouais, coup de bol peut-etre :p
Jaloux !
Journalisée
Skelletons
Profil challenge

Classement : 1238/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 32


Voir le profil
« #5 le: 03 Mars 2006 à 20:00:09 »

Moi j'ai 15 et j'ai trouver une faille dans msn l'anné derniere mais je la dis pas je veus pas qu'il la corrige.
Journalisée
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #6 le: 03 Mars 2006 à 21:55:10 »

Ah oui? et quelle type de faille?
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Skelletons
Profil challenge

Classement : 1238/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 32


Voir le profil
« #7 le: 03 Mars 2006 à 21:57:44 »

Je dirais BoF mais je suis vraiment pas sur.
C'est un truc qui fait planter une personne au faite.
Journalisée
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #8 le: 03 Mars 2006 à 21:59:08 »

Tiens je savais pas que les personnes pouvaient planter aussi... comment qu'on fait pour les rebooter ?
On appuie simultanément sur une côte, le nombril et l'oreille droite ?
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Skelletons
Profil challenge

Classement : 1238/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 32


Voir le profil
« #9 le: 03 Mars 2006 à 22:00:54 »

Citation de: Nebelmann
Tiens je savais pas que les personnes pouvaient planter aussi... comment qu'on fait pour les rebooter ?
On appuie simultanément sur une côte, le nombril et l'oreille droite ?
Oui tu a trouver. T'es vraiment rapide moi sa ma pris des mois (et des centaines de test...)
Journalisée
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #10 le: 03 Mars 2006 à 22:01:46 »

"Qui fait planter"... tu la floodes de message et ça la déconnecte? WAOUUU méga faille
Si c'est dans ce style là, c'est pas très intéressant, la où ça devient intéressant c'est si ça avait été des failles scripting tels que XSS ou mieux (mais là faut pas rêver) : là au moins tu peux faire qqchose d'intéressant! Si c'est juste déconnecter la personne, c'est marrant 5 min mais ca va pas plus loin...
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Skelletons
Profil challenge

Classement : 1238/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 32


Voir le profil
« #11 le: 03 Mars 2006 à 22:06:24 »

lol t'es pas loin de la solution mais j'avou que c'est pas un truc mega compliquer du genre xss
Journalisée
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #12 le: 04 Mars 2006 à 09:21:54 »

Citation
Si c'est juste déconnecter la personne, c'est marrant 5 min mais ca va pas plus loin...
et imagine que c'est réellement un débordement de mémoire, et que l'application ferme à cause de ça... imagine alors ce que l'on pourrait faire...
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Invit
Invité
« #13 le: 04 Mars 2006 à 09:53:31 »

Imagine all the people... running my overflooww... ooh oohh...
You may say I'm a dreamer...

BufferBob
Journalisée
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #14 le: 04 Mars 2006 à 11:25:22 »

But I'm not the only one...
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Pages: [1] 2
  Imprimer  
 
Aller à: