Google refuse de corriger une vulnérabilité potentielle sur sa page de connexion

02 septembre 2016 à 11h18
0
Un chercheur en sécurité explique que la page de connexion de Google pourrait potentiellement poser un problème de sécurité.

Aidan Woods, expert en sécurité, a alerté Google d'un problème permettant à une personne malintentionnée de rediriger un internaute vers un téléchargement malveillant. Le géant californien a toutefois décidé d'ignorer ce problème.

Pour Google, le module de connexion étant rattaché au domaine google.com, les risques sont relativement moindres. Seulement, pour M. Wood, le domaine inclut des services permettant d'héberger des fichiers malveillants ; c'est le cas de Google Drive ou Google Documents.



Derrière un module de connexion légitime à son compte Google, la personne malveillante peut alors choisir une URL correspondant à l'exportation d'un fichier sur Google Drive et activer d'emblée le téléchargement d'un exécutable vérolé.

Google rétorque que seules les vulnérabilités techniques mettant à mal les données des utilisateurs sont prises en compte, pas la mauvaise utilisation de ses services.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test de It Takes Two : il en faut deux pour être heureux
Raspberry Pi : notre top 10 des projets les plus insolites
Age of Empires IV sortira a l’automne et dévoile du gameplay
Une amende antitrust de 2,3 milliards d'euros pour Alibaba en Chine
La Nuit des temps : le mythe du traducteur universel automatique
Accusé d'ambiance toxique depuis 3 ans, Quantic Dream annonce gagner ses procès
Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête
Test Huawei freebuds 4i : les True Wireless ANC abordables gagnent encore en puissance
Les téléviseurs LG enroulables sont désormais disponibles en précommande
Destroy All Humans! se posera sur Nintendo Switch en juin
Haut de page