Source: The Register
Publié le: 26/09/2007 @ 11:36:04: Par zion Dans "Google"
GoogleAlors qu'était dévoilé hier trois failles permettant, via du cross scripting, de dérober aussi bien le contenu des emails que la liste des contacts, voici une nouvelle faille qui permet d'installer un backdoor sympathique.

Si vous cliquez sur un lien forgé pour vous installer ce backdoor, vos emails seront envoyés en copie à collect@evil.com, comprenant ainsi aussi bien vos photos de vacances, vos mot de passe eBay/PayPal ou tout autre email arrivant sur votre boite gmail, gênant n'est-il pas?

Le problème étant de réaliser après coup qu'un filtre a été installé à notre insu. Autant les failles d'hier ont été corrigées, autant la dernière, elle, est toujours d'application.
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?