L’application Google Drive Desktop pour Windows présente une faille d’accès qui expose les fichiers de l’utilisateur. Cette vulnérabilité concerne la gestion des caches et l’accès aux données des utilisateurs.
Mouais…
Les fichiers cache en question étant dans le profil de l’utilisateur, le seul moyen d’y accéder est d’être admin de la machine. OK le manque d’encryption permet de voir les fichiers d’une session passée, mais il y a tellement d’autres vecteurs d’attaque dans un cas pareil qu’on s’en fiche un peu.
Sur le coup Google a raison de dire que ce n’est pas un bug de sécurité. En tout cas pas un qui mérite une récompense du programme white hat.
Le monsieur fait beaucoup de bruit pour se faire de la pub.
C’est qui ce Abdelghani Alhijawi?
2770 followers sur LinkedIn, des centaines de posts, aucun n’ayant de commentaires et une moyenne de 2 réactions (pouce levé) par post.
N’importe qui en a dix fois plus en disant qu’il fait beau.
2 « J'aime »