Google --> GMailSecure

Google --> GMailSecure
source : http://blogs.zdnet.com/security/?p=426





Dans un récent post, j'avais signalé que plusieurs articles
parlaient du comportement problématique de gmail avec la redirection par défaut sur http
(voir http://aispirit.over-blog.com/article-7022509-6.html).

Après un petit tour sur ZDNET, le sujet intitulé Greasemonkey script blocks Gmail cookie-theft attacks (Le script Greasemonkey bloque les attaques par vol de cookies) semblait être une alternative à
"toujours taper 'https://gmail.google.com' dans l'url, comme je l'avais indiqué).

Cet article, disponible via http://blogs.zdnet.com/security/?p=426 présente un script développé par Mark Pilgrin. Le but de ce script : redirigé automatiquement le http://gmail.google.com vers https://gmail.google.com.
Pratique !

Les liens
explication de Marc Pilgrim,
script GMailSecure, http://userscripts.org/scripts/show/1404
extensions Greasemonkey pour les scripts style GMailSecure, https://addons.mozilla.org/en-US/firefox/addon/748

Je l'ai testé et ça marche sans problème !

Comments

[AiSpirit]

Si je ne me trompe, l'article que tu cite est la traduction fr de http://blogs.zdnet.com/Ou/?p=651 cité dans un article précédent sur gmail<br /> <br /> Mais bon, cela évite les mauvaises compréhensions du à l'anglais !<br /> <br /> A noter que pas mal d'article black hat sont disponibles sur http://blogs.zdnet.com/topic/Black+Hat.html

[blogFan]

Je me rapelle avoir lu qque part sur ce sujet. Je viens de retrouver un lien qui parle de ça. Récemment dans la Blackhat conference, y a eut une demo de cette attaque et ça a marché!<br /> le lien en question, je te conseille d'y jeter un coup d'oeil:<br /> http://www.clubic.com/actualite-77760-black-hat-vol-cookies-gmail-wifi-ouvert.html<br />