Google annonce qu'il a comblé la "faille mineure" qui affectait son logiciel d'agrégation de contenus sur le Web Reader.

Concerto en faille mineure
Mardi dernier, le site Ha.ckers.org mentionnait une faille sur Google Reader, le lecteur de contenu sur Internet du moteur de recherche de Mountain View. Hier, Google estimait avoir réglé le problème, qu'il qualifiait de "mineur". Pourtant, selon Ha.ckers.org, la vulnérabilité semblait tout à fait sérieuse, notamment en raison de sa facilité d'exploitation. Sur le blog de Ha.ckers.org, une entrée mentionnait la possibilité d'un phishing particulièrement difficile à déceler, le détournement des cookies (ces petits fichiers qui facilitent la connexion aux site Web fréquemment visités), avec des redirections sauvages à craindre, le vol d'informations sensibles, tels que les numéros de téléphone de vos contacts, grâce au piratage de la fonction "/sendtophone", et même la visualisation sur une des cartes de Google Maps de votre domicile et/ou de votre lieu de travail... En fait, selon Ha.ckers.org, du fait même de la faiblesse de la sécurité de Google Reader, plus les fonctionnalités allouées à ce dernier augmentaient, plus les vulnérabilités étaient sérieuses.

Google dit avoir rectifié le tir, sans plus de précisions, et encourage les découvreurs de failles à agir "de manière responsable, en notifiant les éditeurs des logiciels incriminés avant de divulguer sur le Web les codes permettant d'exploiter les vulnérabilités débusquées."