Maxino
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment :
Fnac : 2 Funko Pop achetées : le 3ème ...
Voir le deal

Faille critique pour Gmail : mot de passe vulnérable

Aller en bas

Faille critique pour Gmail : mot de passe vulnérable Empty Faille critique pour Gmail : mot de passe vulnérable

Message par db64 Sam 30 Avr - 17:46:45

Un exploit de type 0day permettrait de récupérer le mot de passe d'un compte Gmail.

Nos confrères de Zataz auraient en effet découvert un exploit de type 0day, donc sans correctif disponible pour le moment, qui permettrait d'intercepter le mot de passe d'un compte Gmail, la messagerie électronique de Google.

La faille, testée par leurs soins, permettrait via une simple injection d'un code malicieux écrit en JavaScript de récupérer le mot de passe d'un utilisateur de la webmail Gmail. Plus concrètement, ce code malicieux communiquerait la requête aux serveurs de Google qui communiqueraient ensuite au pirate le mot de passe de la victime, à son insu bien entendu.

Faille critique pour Gmail : mot de passe vulnérable 502562gmaillogo


Selon Casi, l'auteur de la découverte, cette vulnérabilité est exploitable très facilement en local ou sur un réseau local. De plus, selon lui : " A distance, l'attaque est plus complexe, mais loin d'être impossible "

Pour une attaque à distance, il faudrait en effet pouvoir exploiter le cookie de la victime (Key HTTP, Cookie Stealer, Phishing) couplé au code malveillant ce qui est plus délicat mais pas impossible.

Évitez donc de cliquer sur un hyperlien ou toute autre url pour aller consulter votre messagerie Gmail, mais tapez plutôt directement l'adresse complète directement dans votre navigateur web préféré.
Source : ZATAZ

db64
db64
Maxiniveau 3/10
Maxiniveau 3/10

Masculin
Age : 25
Date d'inscription : 08/05/2009
Nombre de messages : 464
OS et FAI : Seven - SFR
€uzinos : 6050
Swag : -19

Avancement dans Maxino
MaXiNiveau:
Faille critique pour Gmail : mot de passe vulnérable Left_bar_bleue50/50Faille critique pour Gmail : mot de passe vulnérable Empty_bar_bleue  (50/50)
PG:
Faille critique pour Gmail : mot de passe vulnérable Left_bar_bleue98/100Faille critique pour Gmail : mot de passe vulnérable Empty_bar_bleue  (98/100)
Achats:

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum