L’exploitation d’une vulnérabilité dans le tableur de Google Documents permet le vol d’un cookie utilisateur et place sous la menace l’ensemble des services en ligne de Google dont Gmail. Google a déjà comblé la vulnérabilité mais l’alerte a été chaude.

La découverte de Billy Rios a été prise très au sérieux, ne serait-ce que parce que ce chercheur en sécurité informatique jouit d’une belle réputation dans le milieu, suite à la mise à jour d’une vulnérabilité URI dans Windows qui avait fait couler beaucoup d’encre, ou encore de multiples failles dans Picasa de Google. Récemment, c’est Google Code qui avait subi la loi de Rios et aujourd’hui c’est une nouvelle fois un service étiqueté Google qui est dans sa ligne de mire.

Voir Aussi

Google lance sa suite d’outils de sécurité en ligne