Faille de sécurité importante dans Gmail
Alors que Gmail
s’annonce comme l’un des plus importants services de messagerie électronique de par son espace de stockage d’un Giga, celui-ci fait aujourd’hui l’actualité en raison d’une faille de sécurité découverte par ses utilisateurs. En effet, il serait possible, à cause d’un problème lié aux scripts de listes de diffusion, de s’envoyer un message contenant des données appartenant aux autres utilisateurs du service comme des emails ou encore des identifiants et mots de passe de connexion.
Cette faille de sécurité nous permet de nous remémorer que Gmail est toujours en phase Beta de son développement. Les responsables du moteur de recherche ont été informés de ce problème qui devrait, on l’espère, être résolu au plus vite. En attendant, il est préférable de faire passer ses emails importants et confidentiels par un autre service de messagerie électronique afin de ne pas tomber sous le coup d’une personne malintentionnée.
7
Commentaires
Réparer plutôt que réinstaller
- Un remake de Tron ?
- BestOfMicro recherche un développeur Java
- Les fournisseurs d'accès en accusation
- Apple, mort et enterré ?
- Firefox dans les ordinateurs HP
- Microsoft met à jour son filtre de courrier indésirable
- Test alimentation Advance 460 Watts
- Caméscope numérique Sony, produit du moment
- Mises à jour iTunes et iPod
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
il est préférable de faire passer ses emails importants et confidentiels par un autre service de messagerie électronique afin de ne pas tomber sous le coup d’une personne malintentionnée.
Faut pas pousser non plus, à mon avis, cette faille sera rapidement corrigée...et elle l'est sans doute déjà...
Le bug a été réparé quelque heures aprés la publication de l'article sur le site original http://dump.hbx.us/gmail_bug_hack/
Soit le 12 Janvier...
Merci pour l'info !
euh...je viens de recevoir le message suivant :
To initiate the process for resetting the password for your
xxxxxxxx@gmail.com Google Account, visit the link below
http://www.google.com/accounts/RP? [...] xxxx&hl=en
Thank you for using Google.
For questions or concerns regarding your account, please send mail to
accounts-support@google.com.
This is a post-only mailing. Replies to this message are not monitored
or answered.
Je n'ai rien demandé....est-ce que c'est en rapport avec le bug en question ?
J'ai rien reçu.
Les personnes affectés sont celles qui pouvaient être logués automatiquement avec les cookies :
http://www.neowin.net/comments.php [...] egory=main
> En attendant, il est préférable de faire passer ses emails importants et confidentiels par un autre service de messagerie électronique afin de ne pas tomber sous le coup d'une personne malintentionnée.
De toute facon, tout email non encrypte serieusement peut etre archive par n importe quel routeur qui le fera transite; il n est pas rare qu a leurs heures perdues les routeurs archivent quelques mails, extraient les entetes, et construisent une liste des paires emeteur/destinataire; ces liste sont ensuite revendues pour constituer des entetes de spam ... ( certains antispams acceptent systematiquement les emails venant de gens du carnet d adresse ... vaoila comment contourner).
Recuperer le contenu n est pas plus dure.
Ma solution : je signe tous mes mails avec GPG ou PGP, et si mon correspondant as aussi PGP, j encrypte.
http://www.gnupg.org/
http://openpgp.vie-privee.org/gnupg-win.htm
( plugin dispo pour Outlook ou Thunderbird ).
Salut !
www.omnilect.com offre 2 gigs, a la condition d'utiliser leur compte de facon non-commerciale.
alp