Faille zero day dans Gmail
30 septembre 2007 | Sécurité, VulnérabilitéLa technique utilise une attaque de type Cross-site request forgery ( CSRF ) qui consiste ici à récupérer les droits utilisateurs (via les codes api).
Cette technique utilise un site tiers qui permet dans la démonstration de Petko D. Petkov de générer un filtre automatique sur le compte Gmail de la victime dont la session gmail est ouverte.
Conclusion : éviter les sites externes depuis votre compte gmail ou éviter de laisser votre session gmail ouverte pendant votre navigation.
Source : GNUCITIZEN
Il est possible de tester la faille dans le même lien
0 commentaires
Please Wait
Leave a Reply