14 ans et chercheur de failles GMail

"Néanmoins, il nous est permis de nous demander si d’autres n’en avaient pas déjà connaissance et si certains utilisateurs n’en ont pas fait les frais"

Ceci est valable quelque soit la faille, quelque soit le système ou l'application concerné !

D'ou le fameux débat : Pour ou contre la diffusion des failles ?

Non, il faut savoir que cette faille date de longtemps... que GMail ne l'a bouché que grace à ce jeune de 14 ans, mais si lui l'a trouvé, la question est pourquoi pas d'autre...

Oui, mais permettre l'execution de code Javascript dans le navigateur, ça permet de faire quoi ? Au pire, renvoyer des informations provenant du contenu de la page vers une autre page, mais ça risque de se remarquer, et c'est des informations qui risquent de ne pas être d'une très grande valeur : genre, la liste des mails du gars avec objet, expéditeur et date, mais sans le contenu, le tout avec une bonne chance de se faire gauler. C'est faible quand même, comme interet. Ca ne permet pas de voir le contenu des mails et en aucun cas de faire quoi que ce soit avec le poste client (genre le planter, en prendre le controle ou y lire ou ecrire des fichiers)

euh, désolé mais du javascript ça peut te faire chier avec de la pub, ça peut charger des pages en arrière-plan, ça peut te fouttre en l'air ta page, remplacer les liens par des faux liens pour faire du Farming ...

c'est pas rien donc ...

l'age moyen des no life recule? lol

j'en sais rien si c'est lié, mais j'me suis fé pirater mon compte principal, à savoir gmail. Un taouin s'est amusé à changer mon mot de passe. Heureusement j'ai pu lancer une réinitialisation après moultes manoeuvres et récupérer mon compte. Ché pas si c'est lié, mé ça m'a bien pris la tête.

Heu... fenêtre de prévisualisation ?? Dans GMail ? Je vois ça nul part

Quand même, respect, quoi... 14 ans.

David, est-ce que tu as essayé de comprendre ce que dit xJCx avant de répondre ? Ta réponse n'a rien à voir...

Oui mais je n'ai surment pas été clair :

Je dis dans l'article : "Néanmoins, il nous est permis de nous demander si d’autres n’en avaient pas déjà connaissance et si certains utilisateurs n’en ont pas fait les frais" Et je répond pour completer cela que cette faille existe depuis longtemps, mais qu'elle n'a été "publié" que maintenant et que cette publication a permis de combler cette faille

Donc: oui je suis pour la divulgation des failles car s'il est clair que cela risque de donner des informations aux pirates, 1° les vrais pirates n'ont pas besoin de ca pusiqu'il les trouve tout seuls, 2° Cela permet une résolution du prb comme on le voit avec cette histoire 3° Cela met un peu les projecteurs sur la compagnie qui aura intérêt à vite le réparer sous peine de voir son image ternie

"le fameux débat : Pour ou contre la diffusion des failles ?"

A partir du moment ou la faille est corrigé au moment ou l'information est divulgé, je vois vraiment pas ce que ca change...

Bon oui pour la divulgation des failles Gmail mais pour les failles M$, sa sert à quelque choses de les divulger ou pas?

Je pense que c'est "grace" au tapage qui s'est produit auy cours de leurs failles que l'on arrive a avoir une mise à jour mensuelle... je ne pense pas qu'il l'aurait fait sinon