Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Test Paper Mario : La Porte Millénaire (Nintendo Switch)
[Actualités]
Des lentilles de contact intelligentes qui se rechargent avec des larmes sont à...
[Actualités]
Pour surveiller les mouvements de vos enfants sur Android, vous n'aurez plus bes...
[Actualités]
Chrome vous demande désormais de choisir le moteur de recherche par défaut
[Actualités]
Foliulm, l'émulateur Nintendo 3DS, fait ses débuts sur l'App Store
[Actualités]
Twitch augmente les prix des "Sub" aux USA, mécontentement des créateurs
[Actualités]
Google simplifie la gestion des adresses personnelles : voici comment
[Actualités]
Préférez-vous utiliser GPT-3.5, Claude 3, Llama 3 ou Mistral ? Avec DuckDuckGo...
[Actualités]
Un nouveau gestionnaire de mots de passe Apple puissant arrive dans quelques jours
[Actualités]
Android 15 apportera un nouveau contrôle du temps au Galaxy de Samsung
[Articles]
Paper Mario : La Porte Millénaire
[Articles]
Deel nomme Eline Fruytier comme Responsable Mid Market Benelux
[Articles]
The Rogue Prince of Persia
[Articles]
Musashi vs Cthulhu
[Articles]
Terminal 81
[Articles]
Trackline Express
[Articles]
V-Rising
[Articles]
System Shock
[Articles]
Musashi vs Cthulhu
[Articles]
Si facile de rouler ensemble (dans la même voiture)
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Fin 2023, des experts en sécurité ont rendu public un problème qui pourrait être exploité par des parties non autorisées pour prendre le contrôle des comptes Google de quelqu'un d'autre. Il y a maintenant une réaction de Google - et pour les experts, c'est une pure moquerie. Parce que Google minimise les rapports de logiciels malveillants déjà apparus dans différentes versions et qui abusent d'une interface non documentée de Google Chrome . Bref, la vulnérabilité permet aux cybercriminels de générer de nouveaux cookies d'authentification et de les utiliser pour se connecter aux comptes d'autres personnes . Google considère cette utilisation abusive de l'interface comme un « vol normal de cookies » par des logiciels malveillants. "Google est au courant de rapports récents faisant état d'une famille de logiciels malveillants qui vole des jetons de session", a déclaré Google dans une déclaration à BleepingComputer . [quote][i]"Les attaques utilisant des logiciels malveillants qui volent des cookies et des jetons ne sont pas nouvelles ; nous améliorons régulièrement nos défenses contre de telles techniques et pour protéger les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tous les comptes compromis découverts".[/i][/quote] Selon Bleeping Computer, cela ne semble pas être toute la vérité. Google estimerait que l'API fonctionne comme prévu et que le malware n'exploite pas de faille de sécurité. La solution de Google à ce problème consiste pour les utilisateurs à se déconnecter simplement de leur navigateur Chrome sur l'appareil concerné ou à mettre fin à toutes les sessions actives via g.co/mydevices. Cela rendra le jeton d'actualisation invalide et ne pourra plus être utilisé avec l'API. Cependant, étant donné que le malware vole les identifiants de connexion, vous devez également modifier votre mot de passe Google par prudence, surtout si les mêmes identifiants de connexion sont utilisés sur d'autres sites Web. "En attendant, les utilisateurs doivent prendre des mesures continues pour supprimer tout logiciel malveillant de leur ordinateur, et nous recommandons d'activer la navigation sécurisée améliorée dans Chrome pour se protéger contre le phishing et les téléchargements de logiciels malveillants", recommande Google. %news:source%: [url=news_item-36982.html]news_item-36982.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?