Edition du 24/11/2005 - par Marc Olanié

Another day, another Google privacy violation: David Naylor ne mâche pas ses mots en décrivant un exploit de Google SiteMaps. En jouant sur un problème touchant les pages d'erreur Web personnalisées (traditionnellement les fameuses 404), il est possible d'obtenir les statistiques des sites visés... et bien entendu celles d'éventuels concurrents.

Autre hack, fort heureusement contré depuis, celui du très récent « Google Base » qui permettrait, via un vol de cookie, l'accès au contenu de messageries Gmail, voir faciliterait le montage d'attaques en cross site scripting à des fins de phishing. Tous les détails sur le blog Jibbering de Jim Ley. Que Google Base soit encore au stade de pré-version et susceptible de comporter un certain nombre de problèmes, c'est là quelque chose de quasiment normal, estime Jim Ley. Raison de plus pour éviter d'héberger ce nouveau service dans le même domaine que Gmail... (sic).