Gmail piraté ?
Par Yohann CIURLIK le 27 septembre 2007, 17:00Je viens de lire un article alarmant sur clubic !
Selon eux :
Cette vulnérabilité permettrait à un attaquant malintentionné de se procurer un accès au compte d’un internaute en amenant ce dernier à naviguer sur une page infectée. L’exploitation de cette faille passe par la méthode dite du Cross-Site Request Forgeries.
Comme d’autres services en ligne, Gmail laisse ouverte la session d’un internaute après qu’il a consulté ses messages de façon à ce que celui-ci n’ait pas à saisir à nouveau ses identifiants s’il décide de retourner consulter sa boite de réception. Les identifiants sont alors stockés dans ce que l’on appelle un « cookie ».
C’est un chercheur britanique, Petko Petkov, qui aurait découvert une faille.
Alors un bon conseil : Fermer toujours la session après avoir lu vos emails sur un webmail (ou n’utilisez pas de webmail).
GMail piraté ?…
– Vous aimez cet article ? Votez pour lui sur Blogmemes.fr ! Cette vulnérabilité permettrait à un attaquant malintentionné de se procurer un accès au compte d’un internaute en amenant ce dernier à naviguer sur une page infectée. L’explo…
Gmail piraté ?…
Cette vulnérabilité permettrait à un attaquant malintentionné de se procurer un accès au compte d’un internaute en amenant ce dernier à naviguer sur une page infectée. L’exploitation de cette faille passe par la méthode dite du Cross-Site R…
Ca fait peur, d’autant que le même compte est utilisé pour tous les services google (adsense,…)