Quelques jours après son lancement, voici déjà une faille, grossière, trouvée dans Google Base!
Imaginez un formulaire pour encoder des données, fait par un débutant, il va tout naturellement sauver tout le texte dans sa table dans sa base de données puis, sans modification, va en réafficher le contenu sur la page destinée à sa publication. On croirait rêver mais oui, ici, l'ingénieur Google à la base de ce projet avait tout simplement affiché au moins un des champs sans la moindre validation permettant donc à quiconque d'exécuter du Javascript sur votre navigateur.
Bien sûr, cela pourrait en rester la mais imaginez ici que Google Base se trouve sur le même domaine que GMail, Adwords et tous les autres services Google et qu'il serait alors possible de lire vos mails ou de modifier vos publicités sur Google, une petite catastrophe en soit. Comme quoi, quand Google dit que c'est en Bêta, ils ne rigolent pas!
Ah oui, pour l'anecdote, la faille a été corrigée en quelques heures après avoir été reportée à Google, mais bon, cela ne fait pas très sérieux pour une entreprise de cette taille tout de même.
Imaginez un formulaire pour encoder des données, fait par un débutant, il va tout naturellement sauver tout le texte dans sa table dans sa base de données puis, sans modification, va en réafficher le contenu sur la page destinée à sa publication. On croirait rêver mais oui, ici, l'ingénieur Google à la base de ce projet avait tout simplement affiché au moins un des champs sans la moindre validation permettant donc à quiconque d'exécuter du Javascript sur votre navigateur.
Bien sûr, cela pourrait en rester la mais imaginez ici que Google Base se trouve sur le même domaine que GMail, Adwords et tous les autres services Google et qu'il serait alors possible de lire vos mails ou de modifier vos publicités sur Google, une petite catastrophe en soit. Comme quoi, quand Google dit que c'est en Bêta, ils ne rigolent pas!
Ah oui, pour l'anecdote, la faille a été corrigée en quelques heures après avoir été reportée à Google, mais bon, cela ne fait pas très sérieux pour une entreprise de cette taille tout de même.
Editer un commentaire