Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Google renforce la sécurité de ses comptes Gmail

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Google renforce la sécurité de ses comptes Gmail   Ven 22 Aoû 2008, 18:06

Ce 22.08.2008

Google travaille actuellement à la correction d’une faille qui affecte les comptes Gmail de ses utilisateurs, et qui a été découverte par des experts en sécurité qui l’ont rendue publique.

Cette faille, dévoilée la semaine dernière lors de la conférence sur la sécurité DefCon par le chercheur Mike Perry, permet de tromper le service d’authentification du site et de s’approprier le compte de sa victime.


Un problème de cookie

Gmail n’est décidément pas dans un mois qui lui est propice. Cette fois, il s’agit du système d’identification du service qui est victime d’une faille critique de sécurité, alors que le site sort à peine de quelques soucis importants d’accessibilité sur ses serveurs. Cette faille vient du fait que l’authentification n’est chiffrée qu’à la première connexion de l’utilisateur. Ensuite, un cookie stocké dans le navigateur Web remplace cette identification pendant deux semaines, ou jusqu’à ce que l’utilisateur se déconnecte. Ainsi, ces connexions en utilisant le fameux cookie ne sont pas chiffrées, et Mike Perry a trouvé le moyen de trouver les identifiants d’un internaute à partir de la transmission de ce cookie, du navigateur vers le site.

En réaction, Google travaille sur des solutions fiables pour empêcher une fuite des mots de passe de ses utilisateurs. Ainsi, le site propose désormais une option à confirmer soi-même dans les options, qui consiste à forcer une connexion chiffrée en permanence, rendant impossible le vol d’informations. Un correctif plus efficace devrait être créé par Google, pour qui l’utilisation de connexions chiffrées en permanence représente une charge importante. Selon Mike Perry, Google n’est pas seul à utiliser cette méthode, et des sites comme Amazon ou Facebook pourraient représenter le même danger. Enfin, il est à noter que les entreprises qui ont souscrit à un compte payant ne sont pas affectées par une telle faille.


Source : 01.net
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
 
Google renforce la sécurité de ses comptes Gmail
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» de L'insécurité en Haiti ou Insécurité provoquée ?
» évaluation comparée des facteurs de l’insécurité
» Ce type d'insécurité pourrait être l’œuvre d’un groupe ...
» Aid groups enlist Google to help in Haiti effort
» Président de la Commission sur la sécurité Patrick Elie insatisfait des travaux

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Actualité informatique-
Sauter vers: