Nouveau Sujet - Informaticien.be

Créer un nouveau sujet

forum_emoticons.html

Courriel [email=nobody@nobody.org]Nom[/email]

Lien [url=http://www.website.com]Texte[/url]

Image [img]http://www.website.com/image.jpg[/img]

Aligné à gauche [align=left]Texte[/align]

Aligné à droite [align=right]Texte[/align]

Toute la largeur [align=justify]Texte[/text]

Mise en forme [highlight=pascal]Texte[/highlight]

Liste [list=square][item]BlaBla[/item][/list]

Liste Numérotée [list=decimal][item]BlaBla[/item][/list]

Spoiler [spoiler]James est le meurtrier![/spoiler]

Tout en majuscules [uppercase]Texte[/uppercase]

Tout en minuscules [lowercase]Texte[/lowercase]

[quote]Heureusement le problème a déjà été résolu, mais une faille de sécurité qui a affecté Google Photos, potentiellement depuis son lancement, a peut-être révélé la chronologie de la position des utilisateurs grâce à un canal latéral . Le problème a été  soulevé par Ron Masas, expert en sécurité informatique chez Imperva. Une personne au courant de la faille aurait pu remonter à la position actuelle ou non d&rsquo;un utilisateur en ouvrant simplement une page Web (à partir d&rsquo;un navigateur disposant d&rsquo;un compte Google connecté). En simplifiant, l&rsquo;attaque par le canal en question allait "demander" à Google Photos si l&rsquo;utilisateur avait réalisé des photos dans une zone donnée (pays, ville, etc. ) et à quel moment .

Apparemment, une fois que vous avez compris comment obtenir ce type de données, c&rsquo;était relativement simple, même si vous ne parlez pas d&rsquo;une faille réelle, mais bien d&rsquo;un comportement anormal du système de recherche sur Google Photos . Heureusement, tout a déjà été résolu et compte tenu de la complexité du mécanisme, il est peu probable que quiconque en ait profité.
Cependant, Ron Masas a continué à nous dire que ces types d'attaques sont souvent sous-estimés car ils ne concernent pas directement le code, mais plutôt la conception d'un service / produit. Heureusement, il y a des gens comme lui qui regardent.

%news:source%: [url=news_item-27236.html]news_item-27236.html[/url] [/quote]