Faille de securité Adword!!!!!!!
5 messages
• Page 1 sur 1
Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics
-
cthierry - WRInaute passionné
- Messages: 2461
- Inscription: 15 Jan 2005
Faille de securité Adword!!!!!!!
le Mar Oct 11, 2005 12:28
Je viens de lire cela que je vous remet mot à mot:
Le mal est résolu mais cela implique sans doute que Google revoit son codage du coup!
Deux failles de sécurité chez Google
Par Marc Rees
La société Google a été alertée par sa voisine californienne Finjan Software d’un trou de sécurité sur deux de ses pages. Le MRC (ou Malicious Code Research Center), une section de Finjan, a communiqué à Google un dossier complet sur ces trous, avec une démonstration à l'appui.
Ces failles frappaient deux sous-sections de Google. Elles sont de type Cross Site Scripting et sont donc liées à un problème de filtrage des données. C'est notamment le programme décrivant le système de publicité en ligne Google Adwords qui serait concerné selon Cnet. Parfois sous-estimées car très fréquentes sur de nombreux sites, ces failles autorisent toutefois plusieurs types d’attaques comme l’injection de code et donc une attaque par phishing, voire le vol de cookie d’identification. On pourra ainsi rentrer théoriquement dans le compte Google de l’abonné, voire monter un faux site pour forcer ce dernier à communiquer docilement des données personnelles.
Finjan a publié un communiqué sur cette attaque potentielle mais n’a donné aucun détail. Le labo MCRC a toutefois souligné que Google avait colmaté les brèches en questions très rapidement.
Le mal est résolu mais cela implique sans doute que Google revoit son codage du coup!
- caranet
- WRInaute occasionnel
- Messages: 291
- Inscription: 22 Jan 2004
le Mar Oct 11, 2005 15:40
En même temps dans l'article, il s'agit d'une société spécialisée en sécurité... De plus, apparemment cette faille est accéssible par les pages du service Adword, donc je ne pense pas qu'une société 'normale' ou un utilisateur ayant un compte Adword essai de 'pirater' Google ;)
Par crainte de la fermeture de son compte et d'éventuelles poursuites :p
Je ne pense pas non plus que ce soit si alarmant que cela, du moins pour l'exploitation de la faille.
C'est mon avis :)
Par crainte de la fermeture de son compte et d'éventuelles poursuites :p
Je ne pense pas non plus que ce soit si alarmant que cela, du moins pour l'exploitation de la faille.
C'est mon avis :)
- MV
- WRInaute discret
- Messages: 77
- Inscription: 8 Juil 2005
le Mar Oct 11, 2005 17:29
BloO a écrit:MV a écrit:Et quelles seraient les conséquences probables?
lol et bien je crois que c'est assez explicite !!!
Donnes moi ton code de carte bleue et tu verras xD
Non ça j'avais bien compris!
C'est pourquoi le fait que Google soit obligé de revoir son code soit embêtant! Est ce que cela implique que les annonceurs seront obligés de modifier leur code par exemple![/quote]
5 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Faille de sécurité PHP
- [RESOLU] Faille de sécurité PHPBB
- Faille de sécurité sur Adsense ???
- Faille de securite chez Google
- Faille securite sur spip
- [php] Faille de sécurité include()
- Faille de sécurité IE6 XP SP1
- Faille de sécurité dans SPIP v<1.7
- Faille de sécurité dans Plesk et ProFTPd
- Attention faille de sécurité avec Phpmyvisits
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité