Une faille dans le webmail de Yahoo!

Ce jeudi, la société Eeye a annoncé avoir découvert une vulnérabilité dans le webmail du géant Yahoo!, qui compte plusieurs millions d’utilisateurs. Ce problème de sécurité qui touche les protections anti-javascript du Webmail aurait pu permettre à un attaquant de s’approprier n’importe quel compte email en envoyant un simple email piégé.

Avant que cette information soit publique, Yahoo! avait déjà corrigé la faille. On peut se demander alors pourquoi l’annoncer sur les listes spécialisées. La réponse est simple, comme beaucoup d’entreprises spécialisées dans la sécurité, l’annonce publique de découvertes sensationnelles fait partie d’une stratégie marketing bien rodée. Nous noterons avec un léger sourire aux lèvres cette explication présente à la fin de l’alerte Eeye « A remarkable note about this bug is that no one seems to have found it before. As far as anyone knows… «  Réjouissons nous, Eeye nous a sauvé. Alors qu’en France, l’Etat est en passe de restreindre nos droits en matière d’informations technique, aux Etats-Unis, publier une vulnérabilité est bien souvent un véritable outil marketing. Aurélien Cabezon (c) Vulnerabilite.com