Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Noël est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 07-05-2010 à 19:24:17

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 108 270
Site web

Facebook corrige une faille critique dans son t'chat

http://sdow.semanticweb.org/2008/pub/slides/SDoW2008-slides-Beyond-Walled-Gardens-Open-Standards-for-the-Social-Web/facebook-privacy.jpg



Facebook s'est payé une belle frayeur. Une faille dans le tchat du site était librement exploitable jusqu'à ce mercredi. Les services du réseau social ont du corriger la vulnérabilité en vitesse. Pourtant, l'information a fait le tour du Web et une vidéo montre comment il était possible d'utiliser la faille.

A la loupe, il était très simplement possible d'accéder aux informations contenues dans les tchats d'un membre de Facebook. L'onglet de visualisation de la messagerie de n'importe quel ami était alors visible. Comble de l'ironie, il se trouve que cette faille utilisait une des fonctions chargée de paramétrer la confidentialité des utilisateurs. Techniquement, il suffisait de se rendre dans ses propres paramètres de confidentialité, d'aller dans l'onglet « Informations du profil » et cliquer sur afficher un aperçu de mon profil. Pire encore, de cette même page on pouvait également voir les requêtes d'ajout d'ami en attente.

Le site Techcrunch a donc averti Facebook qu'il devait agir en urgence. Un patch de sécurité a été édité dans la nuit vers les 400 millions de membres du site. En attendant, par mesure de sécurité, Facebook avait interrompu temporairement son tchat, le temps que le bug soit corrigé.

Toujours est-il que cette faille tombe mal. Critiqué par les Cnil européennes mais aussi par certains gouvernements, Facebook fait face à des véritables demandes en matière de transparence et de visibilité. De même, les changements successifs de politique de confidentialité commencent à en agacer certains. A l'avenir, il n'est donc plus certain qu'un simple message officiel de Facebook expliquant « Nous nous excusons pour la gêne occasionnée » ne suffise.

https://www.youtube.com/watch?v=ny8ui4d … r_embedded


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...