Faille de sécurité chez Google et Facebook

0
Google et Facebook, vous connaissez ?

Ce sont 2 petites sociétés travaillant dans le domaine du… comment dire… stockage de votre vie privée. Bref, trêve d’humour. Une faille de sécurité a été trouvé sur le site Google et Facebook. Cette dernière est de type URL Redirect. Cette dernière permet à un méchant pirate de vous rediriger vers un site externe, alors que vous pensez être sur un site de confiance… en l’occurrence Facebook ou Google.

 

Ucha Gobejishvili (pseudo : longrifle0x) qui a été le premier à dévoiler le problème. La faille est plutôt génante, car vous pensez cliquer sur un lien de confiance (ici Google ou Facebook) et vous atterrissez sur le site du Méchant Pirate. Les 2 poids lourds du Web ont bien entendu été prévenu et ont (ou sont en train de) corrigé cette faille plutôt déplaisante.

Le lien pourrait donc être camouflé dans une attaque sous la forme suivante :

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.mechantpirate.com

Même chose en ce qui concerne Facebook  :

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.mechantpirate.com

 

Vigilance donc…

Source

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

Lire les articles précédents :
YouTube sans fioriture

Ras-le-bol des publicités et autres encarts sur YouTube Nous avons la solution ! A Cleaner Internet est une extension à intégrer à...

Fermer