Google change de dialogue, et surtout de comportement vis à vis de la Chine, en fait, Google jusque là coopérait avec la censure chinoise, en censurant ses propres résultats, mais depuis quelques jours, la censure est levée, et les chinois peuvent désormais accéder aux résultats qui étaient tant censurés, Google a posté un article sur son blog officiel, disant que cette nouvelle politique est une réponse aux attaques menées par des pirates Chinois qui travaillent pour le gouvernement de Pékin.

Des ingénieurs de Google ont réussi à hacker un serveur Taïwanais qui selon eux est à l’origine des attaques Chinoises, et selon leur analyse, les Chinois ont accédé à plusieurs infrastructures de firmes Américaines tel que Adobe Systems, et Symantec, au total plus d’une dizaine de sociétés ont été hackés, Google ajoute que les chinois ont mis la main sur des projets confidentielles dont la propriété  intellectuelle revient à Google, et du coup « THEY GOT SO DAMN MAD ! » qu’ils ont renoncé à la censure.

Que va-t-il se passer ensuite ? La Chine bloquera t-elle l’accès à Google ? ce qui est sûr c’est que des tensions fortes sont actuellement entre les USA et l’empire Chinoise, l’administration Obama, ne sait plus quoi faire non plus, mais dit qu’elle va apporter une réponse au sujet dans les jours qui viennent, à noter que la maison blanche à montrer son soutien à la firme Californienne.

Selon un rapport, l’attaque serait baptisé « Operation Aurora » et aurait utilisé une nouvelle faille de IE selon McAfee,  actuellement les ingénieurs de Google et de Microsoft travaillent ensemble pour réparer la faille.

Serait-elle une annonce du début de la première CWW ? Cyber World War =)

Une affaire à suivre …

Les développeurs de Microsoft se défendent en disant que c’est une implémentation d’un nouvel système pour sécuriser l’utilisateur n’importe quelle faille XSS …

C’est un système de réécriture des pages, avec une technique qui consiste a coder la page retourné avec un codage connu de telle sorte que les caractères dangereux sont remplaçés par d’autres inoffensives . De cette façon l’utilisateur peut être sûr qu’il sera protégé même des sites déjà vulnérables à des attaques XSS sur d’autres navigateurs.

Un des portes-parole de Google à confirmé qu’il existe une faille signifiante mais il n’a pas donné plus de détail.

Microsoft est entrain d’enquêter pour  résoudre le problème mais en attendant ils ont demandé aux webmasters de désactiver ce système temporairement  (En ajoutant la réponse en-tête « X-XSS-Protection: 0″), mais la plupart des sites web n’ont pas réagis. Un test de Top50 sites les plus visité dans le monde a montré que seul les sites de Google ont désactivé cette protection. Ceci mène a se poser beaucoup de questions …

Voici un exemple de ce bug, même dans Yahoo  le 3eme site mondial dans le top d’alexa : Yahoo !

Désormais Microsoft peut avoir des difficultés pour mètre en valeur son navigateur,  sachant qu’ils n’ont pas encore résolu le bug, et vu que leur concurrent Mozilla Firefox  dispose de ce système avec le fameux plugin NoScript.

Mais un IE9 apparaît tout doucement dans l’horizon, avec des performances prometteuses !