jeudi 14 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Les indiscrétions de Gmail... à son insu

Les indiscrétions de Gmail... à son insu

Jean-Michel Manat, VNUnet.fr

vendredi 14 janvier 2005, sélectionné par Spyworld

logo

Une faille de sécurité a été découverte dans le service de webmail de Google, permettant d’intercepter les messages des utilisateurs.

C’est en travaillant sur un script de liste de diffusion que des développeurs du site HBX Networks ont accidentellement découvert la faille : en envoyant à plusieurs correspondants ainsi qu’à soi-même un simple e-mail, il est possible de détourner les messages d’utilisateurs de Gmail, le service de webmail de Google offrant 1 Gigaoctet d’espace de stockage (voir édition du 2 avril 2004).

Après avoir envoyé, via leur script Perl, une newsletter de test vers leurs propres boîtes Gmail, les développeurs ont eu la surprise de découvrir dans le champ "Reply to" ("Répondre à") du code HTML, qui s’est avéré être un message - ou du moins une partie de ce message - venant de la boîte d’un des destinataires de la lettre.

A la décharge de Google, rappelons que son service de webmail est pour le moment toujours en phase de test. La société high-tech californienne n’a pas encore réagi à cette vulnérabilité à l’heure où nous écrivons ces lignes.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :