Xmco Partners : Google corrige plusieurs vulnérabilités XSS sur ses sites
novembre 2009 par XMCO PARTNERS
– Date : 09 Novembre 2009
– Programme : Google
– Description : Le site Internet du célèbre moteur de recherche Google était vulnérable à
plusieurs vulnérabilités de "Cross Site Scripting" (XSS). Certaines pages
concernant l’aide en ligne (FAQ) ainsi que l’encyclopédie en ligne (Knol)
étaient touchées.
La découverte de ce type de vulnérabilité est extrêmement importante
puisque l’exploitation de ces failles de sécurités permettaient à un
pirate d’usurper l’identité d’un utilisateur Google et ainsi accéder à
l’ensemble des services disponibles (mails, calendrier, documents en
ligne...).
Les équipes de sécurité de Google ont été très réactives puisque quelques
minutes plus tard, les failles de sécurité n’étaient plus présentes.
– Référence :
http://www.xssed.com/news/95/Google_SSL_page_vulnerable_to_XSS/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1257757173