Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Google corrige plusieurs vulnérabilités XSS sur ses sites

novembre 2009 par XMCO PARTNERS

- Date : 09 Novembre 2009

- Programme : Google

- Description : Le site Internet du célèbre moteur de recherche Google était vulnérable à plusieurs vulnérabilités de "Cross Site Scripting" (XSS). Certaines pages concernant l’aide en ligne (FAQ) ainsi que l’encyclopédie en ligne (Knol) étaient touchées.

La découverte de ce type de vulnérabilité est extrêmement importante puisque l’exploitation de ces failles de sécurités permettaient à un pirate d’usurper l’identité d’un utilisateur Google et ainsi accéder à l’ensemble des services disponibles (mails, calendrier, documents en ligne...).

Les équipes de sécurité de Google ont été très réactives puisque quelques minutes plus tard, les failles de sécurité n’étaient plus présentes.

- Référence :

http://www.xssed.com/news/95/Google...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants