Date : 09 Novembre 2009

 Programme : Google

 Description : Le site Internet du célèbre moteur de recherche Google était vulnérable à plusieurs vulnérabilités de "Cross Site Scripting" (XSS). Certaines pages concernant l’aide en ligne (FAQ) ainsi que l’encyclopédie en ligne (Knol) étaient touchées.

La découverte de ce type de vulnérabilité est extrêmement importante puisque l’exploitation de ces failles de sécurités permettaient à un pirate d’usurper l’identité d’un utilisateur Google et ainsi accéder à l’ensemble des services disponibles (mails, calendrier, documents en ligne...).

Les équipes de sécurité de Google ont été très réactives puisque quelques minutes plus tard, les failles de sécurité n’étaient plus présentes.

 Référence :

http://www.xssed.com/news/95/Google...

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...