Google refuse de corriger une vulnérabilité potentielle sur sa page de connexion

le 02 septembre 2016 à 11h18
0
Un chercheur en sécurité explique que la page de connexion de Google pourrait potentiellement poser un problème de sécurité.

Aidan Woods, expert en sécurité, a alerté Google d'un problème permettant à une personne malintentionnée de rediriger un internaute vers un téléchargement malveillant. Le géant californien a toutefois décidé d'ignorer ce problème.

Pour Google, le module de connexion étant rattaché au domaine google.com, les risques sont relativement moindres. Seulement, pour M. Wood, le domaine inclut des services permettant d'héberger des fichiers malveillants ; c'est le cas de Google Drive ou Google Documents.



Derrière un module de connexion légitime à son compte Google, la personne malveillante peut alors choisir une URL correspondant à l'exportation d'un fichier sur Google Drive et activer d'emblée le téléchargement d'un exécutable vérolé.

Google rétorque que seules les vulnérabilités techniques mettant à mal les données des utilisateurs sont prises en compte, pas la mauvaise utilisation de ses services.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Android Q arrivera sur 13 smartphones Xiaomi à partir de l'automne
NVIDIA : le prix des GeForce RTX SUPER est désormais connu
Bad Robot : J.J Abrams jette finalement son dévolu sur Warner plutôt qu’Apple
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
Netflix augmente ses tarifs en France dès aujourd'hui
Test Oculus Quest : la réalité virtuelle bluffante et accessible
Peugeot e-2008 : tout ce que l'on sait sur le futur SUV électrique
Le maquillage en réalité augmentée ? C'est possible et c'est sur YouTube
Twitter va rendre le géotagging moins précis
Chrome : les sites suspicieux bientôt plus faciles à signaler
scroll top