Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : la vulnérabilité GMail a été infirmée par Google

novembre 2008 par XMCO PARTNERS

 Date : 27 Novembre 2008

 Description :

Nous vous parlions d’une vulnérabilité affectant la webmail GMail dans notre bulletin n°1227547852.
Google vient de démentir l’information. Aucune vulnérabilité n’affecte directement la messagerie en ligne Google.

Il existe en effet, des attaques de Phishing visant à récupérer des noms d’utilisateurs et des mots de passe via des sites frauduleux tels que :
 google-hosts.com
 adwords.google.com.index.main.update .qwertycn.cn
 adsense.google.com.server.main.update .dirty-boy.cn
 edit.google.com.main.update .the-format.cn
 google.com.urchin.js .7traff.cn
 google.com.urchin.js .axa1.cn
 adwords.google-secutiyserv .com
 google.com.br.updatesoftware.index.d81f0f02cd6a877358cde8fbdbad89a5 .qwertycn.cn
 google.com.updatesoftware.index.d81f0f02cd6a877358cde8fbdbad89a5 .rootit2.info
 adwords.google.com.session-69680268279998252722.92444537268559875865 .com68.ru

Ces sites n’ont rien à voir avec Google mais ont été enregistrés par des pirates afin de piéger les utilisateurs...

Une vulnérabilité CSRF concernant la création de filtres via la visualisation d’une page web malicieuse avait été découverte en 2007 par le chercheur Petko Petkov mais Google avait rapidement corrigé le problème...

 Référence :

http://xmcopartners.com/veille/client/index.xmco?nv=1227547852

http://googleonlinesecurity.blogspot.com/2008/11/gmail-security-and-recent-phishing.html

http://geekcondition.com/2008/11/23/gmail-security-flaw-proof-of-concept/

 Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1227786858


Voir les articles précédents

    

Voir les articles suivants