Décidément, les webmail regorgent de problèmes de sécurité. aujourd’hui la société Eeye a annoncé avoir découvert une vulnérabilité dans le webmail du géant Yahoo! qui compte plusieurs millions d’utilisateurs.

Ce problème de sécurité qui touche les protections anti-javascript du Webmail aurait pu permettre à un attaquant de s’approprier n’importe quel compte email en envoyant un simple email piégé.

Avant que cette information soit publique Yahoo! avait déjà corrigé la faille. On peut se demander alors pourquoi l’annoncer sur les listes spécialisées. La réponse est simple, comme beaucoup d’entreprises spécialisées dans la sécurité, l’annonce publique de découvertes sensationnelles fait partie d’une stratégie marketing bien rodée. Nous noterons avec un léger sourire aux lèvres cette explication présente à la fin de l’alerte Eeye  » A remarkable note about this bug is that no one seems to have found it before. As far as anyone knows…  » Réjouissons nous, Eeye nous a sauvé.

Alors qu’en France l’état est en phase de restreindre nos droits en matière d’informations techniques, aux Etats-unis, publier une vulnérabilité est bien souvent devenu un véritable outil marketing.