Edition du 21/08/2008 - par Maryse Gros avec IDG News Service

Voilà un rude coup porté aux amateurs de gadgets, notamment ceux que l'on peut utiliser dans l'univers de Google. Lors de la conférence Black Hat de Las Vegas (02-07 août), le fondateur du cabinet de conseil SecTheory, spécialisé en sécurité informatique, a expliqué que ces mini-applications interactives (horloge, bloc-notes...), à placer sur le bureau de l'utilisateur, pouvaient servir de porte d'entrée pour une attaque.

Selon Robert Hansen, également connu sous le nom de RSnake, un pirate peut, dans certains cas de figure, forcer l'installation de Google Gadgets et, dès lors, par l'intermédiaire d'une appliquette malveillante, accéder à l'historique des recherches effectuées sur Google par sa victime, récupérer ses noms d'utilisateur et mots de passe, ou encore, attaquer d'autres gadgets. Il n'y aurait guère de limites aux nuisances encourues quand le navigateur est passé sous le contrôle du pirate.

Le fait que les internautes aient confiance en Google accroît encore le risque. Selon Robert Hansen, les plus exposés sont les utilisateurs de Gmail, le recours à la messagerie en ligne les amenant à rester connectés.