Cette erreur de programmation offre la possibilité aux hackers de placer leurs propres lignes de code à l'intérieur des pages web et d'exécuter des actions non autorisées. Cette erreur est considérée comme l'une des plus communes, mais peut, selon les sites où elle est exploitée, être particulièrement dangereuse.
La faille de Buzz offre ainsi au pirate « la possibilité de communiquer avec vos contacts à votre insu et sous votre identité » explique Robert Hansen, le chef de la direction de SecTheory, la société de sécurité informatique qui a relayé le bug découvert par un hacker.« Tout ce que vous pouvez faire sur Google Buzz, le pirate peut le faire aussi » précise-t'il.
Il a ensuite affirmé que si rien n'était fait par la société de la Silicon Valley dans les prochains jours, les conséquences pourraient être préjudiciables pour les abonnés du service Buzz. « Si les pirates savent accéder aux contenus de Google.com, ils pourront également attaquer ses utilisateurs directement ». En réponse à ces inquiétudes, un porte-parole de Google a souligné que « cette erreur n'affectait que la version mobile de Google Buzz, et que ce cas serait réglé rapidement ».

Antony Milanesi
Plus d’infos sur http://micro.lemondeinformatique.fr/