4 vulnérabilités sérieuses pour des services Google
22 messages • Page 1 sur 2 • 1, 2
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
4 vulnérabilités sérieuses pour des services Google
le Lun Sep 24, 2007 23:22
4 vulnérabilités sérieuses rapportés pour des services Google. Près de 196 000 sites web affectées, et vos email Gmail se retrouvent dans la main de pirates informatiques.
Google, à force de lancer une multitude de nouveaux services, serait-il en train de perdre le sens de la sécurité de ces produits et de la protection de ses utilisateurs ? En l'espace de 4 jours, 4 vulnérabilités majeures ont été rapportées pour des services Google. La forêt se cacherait-elle derrière l'arbre?
Suite
Comme suggéré par david96, ci-dessous l'état actuel des corrections apportées par Google.
TOMHTML a écrit:La faille des sondages (qui ne sont pas dans Gmail à ma connaissance) a été fixée, et même avant ça il y avait déjà l'alerte de Firefox qui disait "site contrefait" etc
david96 a écrit:Apparemment celle de Google Analytics est corrigée et celle de Google Search partiellement corrigée.
http://www.zorgloob.com/2007/09/failles ... google.asp
Dernière édition par salva le Ven Oct 05, 2007 7:43, édité 2 fois.
-
Thierry Bugs - WRInaute accro
- Messages: 4369
- Inscription: Mer Juin 16, 2004 0:15
le Lun Sep 24, 2007 23:45
Bah, windows annonce ses vulnérabilités tous les mardi,
on n'en fait pas toute une histoire non plus
(je sens pointer l'ombre d'un Ohax, qui va venir nous parler de Linux)
on n'en fait pas toute une histoire non plus
(je sens pointer l'ombre d'un Ohax, qui va venir nous parler de Linux)
le Lun Sep 24, 2007 23:57
Thierry Bugs a écrit:Bah, windows annonce ses vulnérabilités tous les mardi,
on n'en fait pas toute une histoire non plus
Ouai mais avec crocro on est habitué pas avec Google
En tout état de cause, si j’utilisais Google Analystics, je m’inquièterais quand même
le Mar Sep 25, 2007 6:49
Et de nouveau ce 24 septembre 2007, une autre vulnérabilité, cette fois-ci dans Urchin, utilisé par Google Analystics, peut permettre de dérober les identifiants des internautes utilisants ce service, par le biais d'une vulnérabilité XSS.
Celle-la aussi c'est pas cool. en plus maintenant que nous n'avons qu'un login/mot de passe pour tous les services Google...
-
Fab le Fou - WRInaute accro
- Messages: 1511
- Inscription: Jeu Déc 02, 2004 15:20
le Mar Sep 25, 2007 7:11
cthierry a écrit:Celle-la aussi c'est pas cool. en plus maintenant que nous n'avons qu'un login/mot de passe pour tous les services Google...
Mais rien ne t'empêche de créer plusieurs comptes. Je n'utilise pas le même compte pour analytic et adsense.
le Mar Sep 25, 2007 7:49
Fab le Fou a écrit:Mais rien ne t'empêche de créer plusieurs comptes. Je n'utilise pas le même compte pour analytic et adsense.
Deja fait
mais je voulais juste souligner le fait que mettre les oeufs dans le même panier (mot de passe et login ) peut amener des complications dans ce cas là.
le Mar Sep 25, 2007 13:22
la pseudo faille XSS de Search Appliance est qd même peu dangereuse, il faut bien l'avouer
la faille des sondages (qui ne sont pas dans Gmail à ma connaissance) a été fixée, et même avant ça il y avait déjà l'alerte de Firefox qui disait "site contrefait" etc
Non le plus inquiétant c'est pour Urchin, mais pire encore pour Picasa. Et pour ce dernier je veux bien voir comment ça marche...
la faille des sondages (qui ne sont pas dans Gmail à ma connaissance) a été fixée, et même avant ça il y avait déjà l'alerte de Firefox qui disait "site contrefait" etc
Non le plus inquiétant c'est pour Urchin, mais pire encore pour Picasa. Et pour ce dernier je veux bien voir comment ça marche...
22 messages • Page 1 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Open Federation : Google Talk joue la carte de l'interopérabilité avec XMPP
- Interopérabilité des messageries instantanées de Yahoo! et Microsoft
- Tous les services de Google expliqués en 31 pages
- Utilisation des différents produits et services Google aux Etats-Unis (Janvier 2008)
- Conférence sur le développement web (technologies Microsoft)
- Services et outils de Yahoo! Search
- Easter Egg dans Google Chrome (fonctions cachées)
- Liste complète des produits et services de Google
- Parts de marché des produits et services Google
- Mise à jour des services Postini
- Google et l'affichage de services
- Services Google méconnus
- Services Google et le W3C
- Promotion services google
- Les services Google en résumé
- Tous les produits et services de Google
- Classement des services google en 2006
- Liste des produits et services de Google
- Google améliore ses services via Picasa 2
- Nouveaux services sur Google Labs
- Une faille XSS touche plusieurs services de Google
- Impact des services google sur référencement yahoo
- Google rend gratuits les services pros de Feedburner
- Google surenchérit pour ses services sur adwords
- Utilisation d'APIs : Google API, Amazon Web Services,...
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité