03/03/2006 @ 23:40:55: Google - Google vient de corriger une faille grave dans GMail
Google vient de corriger en vitesse une faille dans GMail qui permettait d'exécuter du javascript chez la personne qui lisait votre email.
Cette faille aurait pu causer de graves soucis de sécurité en permettant du cross scripting. Il aurait été possible de vous voler des données ou de modifier certaines données sur votre compte et bien plus encore. Bref, le problème est résolu, tant mieux pour tous les utilisateurs, mais Google lui, est furax.
En effet, ils râlent de ne pas avoir été prévenu de la faille et qu'ils ont découvert son existence par le biai d'un blog. Son auteur lui se défend, il a contacté Google le 2 février et lui a rappelé le bug le 22 février avant de finalement le rendre public un peu plus tard le 22 également. Google devrait peut être lire ses mails la prochaine fois...