Google corrige des failles de son site
La firme de sécurité informatique Finjan annonce que Google a corrigé deux failles permettant à des pirates de s'emparer du compte des visiteurs.
À la fin du mois de septembre, Finjan a contacté le géant de la recherche Internet pour l'avertir que deux pages de son site contenaient une brèche de sécurité qui pourrait éventuellement être exploitée par des pirates informatiques, s'ils venaient à la découvrir.
Qualifiée de «dangereuse» par Finjan, la vulnérabilité se trouvait dans des formulaires qui ne filtraient pas suffisamment les données saisies, permettant ainsi à d'éventuels pirates d'y injecter des scripts, notamment pour dérober les témoins (
cookies) des visiteurs ou afficher du contenu provenant d'un site malicieux.
Dans
son communiqué, Finjan précise qu'une exploitation de cette brèche aurait pu ouvrir la porte au vol de comptes Google, à des attaques par hameçonnage ou au téléchargement de fichiers malveillants.
ACCUEIL
