Après le succès médiatique de la première affaire impliquant les messageries en ligne (ou Web mail) de Club-Internet et de Netcourrier entre autres, le journal Hackerz Voice a décidé d’étendre sa recherche de failles à d’autres messageries gratuites. Cette fois-ci, il publie des informations sur les deux plus célèbres d’entre elles : Yahoo! et Hotmail (filiale de Microsoft).Ces failles reposent sur un même mécanisme. Un pirate envoie un mail contenant un code JavaScript malicieux. La victime, si elle active ce code (en cliquant sur un lien, par exemple), déclenche alors dans la messagerie des actions hostiles qui vont de la suppression de tous les messages à la récupération de données personnelles.Ce n’est pas la première fois que ce type de problèmes est signalé. Ce ne sera sûrement pas la dernière non plus, car il est impossible de sécuriser parfaitement des outils informatiques. En effet, Yahoo! et Hotmail avaient déjà mis en place des filtres pour empêcher les codes JavaScript de s’exécuter. Visiblement, ils ne sont pas fiables à 100 %.
Avertir les utilisateurs ou laisser le temps à un éditeur de combler la faille ?
Hackerz Voice a contacté les deux services pour leur signaler les problèmes, avant de les publier. Les contacts avec Hotmail, visiblement habitué à gérer ce genre de problème, auraient été assez faciles. Le service technique a affirmé à Hacker Voice que la faille était réparée.En revanche, alerter Yahoo! fut plus difficile. Hackerz Voice, après avoir accepté une première fois, sur demande du service juridique de Yahoo!, de repousser la parution de l’article détaillant la faille, a décidé de publier ces informations aujourd’hui, bien que le problème ne soit toujours pas résolu.Même si le journal ne donne pas précisément les instructions nécessaires pour pirater Yahoo! Mail, il en fournit suffisamment pour qu’un hacker malintentionné puisse les exploiter.Cela ne manquera pas de relancer la polémique sur ce qui est préférable : avertir les utilisateurs des risques qu’ils courent ou laisser le temps à un éditeur de combler une faille en maintenant les utilisateurs dans lignorance des risques encourus.Et pour une fois, cette polémique est le fait de bidouilleurs français et non américains.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
