0
Un chercheur en sécurité explique que la page de connexion de Google pourrait potentiellement poser un problème de sécurité.
Aidan Woods, expert en sécurité, a alerté Google d'un problème permettant à une personne malintentionnée de rediriger un internaute vers un téléchargement malveillant. Le géant californien a toutefois décidé d'ignorer ce problème.
Pour Google, le module de connexion étant rattaché au domaine google.com, les risques sont relativement moindres. Seulement, pour M. Wood, le domaine inclut des services permettant d'héberger des fichiers malveillants ; c'est le cas de Google Drive ou Google Documents.
Derrière un module de connexion légitime à son compte Google, la personne malveillante peut alors choisir une URL correspondant à l'exportation d'un fichier sur Google Drive et activer d'emblée le téléchargement d'un exécutable vérolé.
Google rétorque que seules les vulnérabilités techniques mettant à mal les données des utilisateurs sont prises en compte, pas la mauvaise utilisation de ses services.
Aidan Woods, expert en sécurité, a alerté Google d'un problème permettant à une personne malintentionnée de rediriger un internaute vers un téléchargement malveillant. Le géant californien a toutefois décidé d'ignorer ce problème.
Pour Google, le module de connexion étant rattaché au domaine google.com, les risques sont relativement moindres. Seulement, pour M. Wood, le domaine inclut des services permettant d'héberger des fichiers malveillants ; c'est le cas de Google Drive ou Google Documents.
Derrière un module de connexion légitime à son compte Google, la personne malveillante peut alors choisir une URL correspondant à l'exportation d'un fichier sur Google Drive et activer d'emblée le téléchargement d'un exécutable vérolé.
Google rétorque que seules les vulnérabilités techniques mettant à mal les données des utilisateurs sont prises en compte, pas la mauvaise utilisation de ses services.
- Sur le sujet, retrouvez les meilleurs logiciels de sécurité et protection de la vie privée
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
