100% Google Blog

Tout savoir sur Google... ou presque !

Tout savoir sur G o o g l e... ou presque !


01 janvier 2007

Actualité et référencement Google Google commence mal l'année...

Gmail Les premières 24 heures de 2007 ne sont pas encore écoulées qu'une faille à risque a été découverte sur Google...

Une faille critique a été découverte sur les serveurs de Google, qui pourrait être utilisée par les spammers pour inonder les adresses mails de vos contacts. Cette faille a été découverte cette nuit par Haochi Chen, rédacteur du site Googlified.com (un peu le Zorgloob outre-Atlantique ;-) ).

Tout commence en fait samedi, quand Ionut Alex Chitu du blog Google Operating System découvre dans les lignes de codes de Google Vidéo une fonction permettant d'afficher la liste de ses contacts. Essayez par vous-même avec cette vidéo (de "Jacky") et, dans la barre d'adresse, effacez l'adresse internet de la vidéo et entrez la ligne de code suivante, puis validez :
javascript:handlePickerClick(0);void(0);
Vous devriez voir apparaitre la liste de vos contacts, dans le but de remplir plus facilement la partie "Envoyer par email" (le bouton bleu).

Bref, c'est à partir de cette fonction qu'Haochi Chen a découvert qu'un pirate pouvait, avec quelques lignes de code seulement, récupérer l'ensemble des adresses e-mail contenues dans votre liste de contacts Gmail.

Voici un petit exemple de ce que l'on peut faire avec quelques lignes de codes seulement :


Le fichier coupable de cette faille est présent sur de nombreux sous-domaines de Google (video, mail, docs, ...). La faille a d'ores et déjà été corrigée par des Googlers (qui travaillent le 1er janvier), mais pas sur tous les sous-domaines !

Impossible de vous prémunir de cette faille si vous avez un compte Gmail, à moins de désactiver Javascript et/ou vous déconnecter de votre compte Google...
D'ici là, gardez l'oeil ouvert.

Ecrit par TOMHTML à 18:03 

   Ecrire un commentaire

  Rien ne s'affiche chez moi (IE7), êtes-vous sûr que la faille affecte une autre navigateur que firefox? Car si tel n'est pas le cas, cela ne représente qu'un petit pourcentage.

Ce qui reste drôle puisque FireFox est toujours présenté comme étant le plus sécurisé...

Bonne année ;)

Ecrit par Blogger Efficy  

  Oui ça marche sur tous les navigateurs
mais ils sont en train de corriger les fichiers un par un


voici une capture d'écran de la faille en action

je vais essayer de vous dégoter un autre fichier qui fonctionne car celui là semble mort :-S

Ecrit par Blogger TOMHTML  

  A cette heure-ci plus rien ne s'affiche. A 20h j'avais toutes mes adresses. Tout dépend de l'heure où tu es venu ;)

Ecrit par Blogger Alexandre  

  22h23 : autre fichier trouvé, script adapté

Ecrit par Blogger TOMHTML  

  et remodifié à 22h46 ;)

Ecrit par Blogger TOMHTML  

  Je découvre que j'ai 876 contacts Gmail... Comme quoi Google en sait plus que moi !

Ecrit par Blogger Luka  

  1145 ;-)

Ecrit par Blogger TOMHTML  

  Avez-vous aussi remarquer une quantité inhabituelle de spams non filtrés il y a 2-3 jours ? J'ai l'impression que ca s'est calmé...

Ecrit par Anonymous dan  

  effectivement, hier, ma liste s'affichait, et aujourd'hui, plus rien !

c'est à cela que l'on voit la qualité d'une entreprise: faire des logiciels dénués de bugs est impossible. Mais les corriger très rapidement est un devoir.

quand on pense qu'une faille d'IE6 est toujours en place, et a même été "reprise" dans IE7...

Ecrit par Blogger Eiffel  

Recherche :

Au programme :
Grand Jeu Zorgloob

Zorgloob Home
Zorgloob City
Vos logos Google
Les Blogs Google
Zorgloob Logiciels
Forum Zorgloob
Zorgloob Maps
Les Logos Google 2007
Devenez Contributeur

Tous les articles 2008
(2007 - 2006 - 2005 - 2004)
Soumettre un article

Nous contacter

Add to Google

Archives :

Action Google :
Cours de l'action Google

Contributeurs Zorgloob :
Eric Lebeau
Tom Html
Jérémy Milhau

Ils ont contribué :
David Herrgott
Sylvain Briant
Lifetec
Romain Boyer
Cédric Magnin
Cyril Slucki
Mael Le Hir
Alexis Berger
Stéphane Rangaya
Patrick Tacchini
Etienne Deparis
Bertrand Pautrot

... + 2 100 articles sur Google...

Partenaires :
Equinoxe Média

Référencement Google

Liens sponsorisés :

Livraison de fleurs en 4h
Votre lien ici...
Nos visiteurs...

Nos records :
40 665 visites/jour
94 511 pages vues/jour
Statistiques Zorgloob
538 753 visites (Mai 2007)
1 274 640 pages vues (Mai 2007)

Zorgloob Shop :
Zorgloob 2.0 c'est pour bientôt...
Tee-Shirt  Mug  Casquette
Zorgloob Shop

Nos blogs favoris :
Google Blogoscoped
Zuneo

Récompenses :
Abondance d'Or
Meilleur Blog

Concours moctodn7v :
1er : Jérémie (Zlio)
2ème : Sébastien (Sycarox)
3ème : Rémi (Progfrance)


Consultez l'intégralité des archives Zorgloob

mai 2004  juin 2004  juillet 2004  août 2004  septembre 2004  octobre 2004  novembre 2004  décembre 2004  janvier 2005  février 2005  mars 2005  avril 2005  mai 2005  juin 2005  juillet 2005  août 2005  septembre 2005  octobre 2005  novembre 2005  décembre 2005  janvier 2006  février 2006  mars 2006  avril 2006  mai 2006  juin 2006  juillet 2006  août 2006  septembre 2006  octobre 2006  novembre 2006  décembre 2006  janvier 2007  février 2007  mars 2007  avril 2007  mai 2007  juin 2007  juillet 2007  août 2007  septembre 2007  octobre 2007  novembre 2007  décembre 2007  janvier 2008  février 2008  mars 2008  avril 2008  mai 2008 


Contenu sous licence zorgloob 1.0
Les articles Zorgloob sont sous licence Zorgloob 1.0. Merci de respecter les conditions de copie.
Google (1 followed by 100 zeroes)est une marque commerciale de Google Inc.
Zorgloob commente l'actualité Google. Zorgloob n'est pas Google.
Les logos, marques et images sont la propriété de Google.
Hébergement : Equinoxe Média - Partenaires : Les Ecrennes - Dodge Avenger