Le mois des bogues des moteurs de recherche
Par Sylvain SARMEJEANNE, lundi 4 juin 2007 à 18:31 :: General :: #149 :: rss
La mode des "Month of <...> Bugs" n'est toujours pas essoufflée ! Dernier exemple en date, le "Month of Search Engines Bugs" ("Le Mois des Bogues de Moteurs de Recherche") qui a débuté ce vendredi 1er juin. L'idée est de montrer du doigt certaines faiblesses dans les plus grands portails de recherche sur le Web, tels que Google, MSN ou Yahoo!, mais aussi sur les moteurs de recherche locaux embarqués sur nos machines.
A ce jour, cinq vulnérabilités de type Cross-Site Scripting ont été présentées :
- deux vulnérabilités dans le moteur meta.ua (moteur ukrainien),
- une vulnérabilité dans Yahoo!,
- deux vulnérabilités HotBot (appartenant à Lycos).
Cette initiative a au moins le mérite de mettre en lumière différentes exploitations possibles sur des moteurs que la plupart des internautes utilisent pourtant avec une confiance aveugle. Now, wait and see ...
Source : MOSEB - Websecurity