Une faille de sécurité a été découverte dans le service de webmail de Google, permettant d’intercepter les messages des utilisateurs.
C’est en travaillant sur un script de liste de diffusion que des développeurs du site HBX Networks ont accidentellement découvert la faille : en envoyant à plusieurs correspondants ainsi qu’à soi-même un simple e-mail, il est possible de détourner les messages d’utilisateurs de Gmail, le service de webmail de Google offrant 1 Gigaoctet d’espace de stockage.
Après avoir envoyé, via leur script Perl, une newsletter de test vers leurs propres boîtes Gmail, les développeurs ont eu la surprise de découvrir dans le champ « Reply to » (« Répondre à ») du code HTML, qui s’est avéré être un message – ou du moins une partie de ce message – venant de la boîte d’un des destinataires de la lettre.
A la décharge de Google, rappelons que son service de webmail est pour le moment toujours en phase de test. La société high-tech californienne n’a pas encore réagi à cette vulnérabilité à l’heure où nous écrivons ces lignes.
[source – vnunet.fr] Jean-Michel Manat