Google refuse de corriger une vulnérabilité potentielle sur sa page de connexion

0
Un chercheur en sécurité explique que la page de connexion de Google pourrait potentiellement poser un problème de sécurité.

Aidan Woods, expert en sécurité, a alerté Google d'un problème permettant à une personne malintentionnée de rediriger un internaute vers un téléchargement malveillant. Le géant californien a toutefois décidé d'ignorer ce problème.

Pour Google, le module de connexion étant rattaché au domaine google.com, les risques sont relativement moindres. Seulement, pour M. Wood, le domaine inclut des services permettant d'héberger des fichiers malveillants ; c'est le cas de Google Drive ou Google Documents.



Derrière un module de connexion légitime à son compte Google, la personne malveillante peut alors choisir une URL correspondant à l'exportation d'un fichier sur Google Drive et activer d'emblée le téléchargement d'un exécutable vérolé.

Google rétorque que seules les vulnérabilités techniques mettant à mal les données des utilisateurs sont prises en compte, pas la mauvaise utilisation de ses services.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une partie de la garde robe de Steve Jobs est vendue aux enchères
Philips lance un ingénieux 3-en-1 : TV, moniteur et enceinte Bluetooth
Apple menace de rapatrier son argent aux USA
Le navigateur Brave bloque les pubs mais propose de payer vos sites favoris
Netatmo s'attaque aux radiateurs avec une vanne connectée pour faire des économies
Vinyle : Panasonic relance pour de bon la Technics SL-1200
Apple fera le ménage dans son App Store
 Withings Steel HR, une montre analogique qui mesure le rythme cardiaque
Dell-EMC : le plus gros rachat de l’histoire bientôt finalisé
Tesla commencerait à vendre des assurances
Haut de page