Webmarketing
Facebook vient de combler deux énormes failles
Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes...
Toutes les catégories
Voir les derniers articles
Webmarketing
Panasonic et une hypothétique nouvelle console portable
Panasonic pourrait revenir sur le marché du jeu vidéo après l’échec de la 3DO en 1993. En effet, selon certaines sources plus ou moins obscures la...
Webmarketing
Le BlackBerry Torch 9800 avec OS 6 débarque chez SFR ! ! !
Les clients SFR, particuliers et entreprises, peuvent dès aujourd'hui se procurer le BlackBerry Torch 9800, le premier smartphone de RIM équipé de la toute...
Webmarketing
HTC : Desire HD, Desire Z et la nouvelle expérience Sense
Le constructeur taïwanais HTC avait organisé le 15 septembre à Londres une conférence de presse pour la présentation du HTC Desire HD et du HTC Desire Z. Le...
Webmarketing
Google TV, ça se précise !
Alors que l’on attend impatiemment la conférence officielle de la part de Google la semaine prochaine (le 12 octobre pour être exact), le géant de la...
Webmarketing
Les techniques de référencement en une image
Blogging Pro vient de partager cette infographie qui vous propose de revenir sur les quelques techniques SEO (Search Engine Optimization, comprenez...
Webmarketing
Lancement de Windows Phone 7 dès le 11 octobre en France !
Microsoft vient d'officialiser sa conférence de presse pour le 11 octobre prochain et elle sera consacrée bien évidemment au lancement de Windows Phone 7. A...
Webmarketing
Ensemble construisons l’avenir de WebActus
Je réfléchis depuis maintenant quelques semaines à ouvrir Webactus à de nouveaux horizons et pourquoi pas innovants ! Pour cela j’ai besoin de ton...
Webmarketing
Puddle : un projet étudiant de l’ENJMIN
En ce début de semaine, j’ai décidé de vous parler d’un petit jeu indépendant qui m’a mis une sacrée claque. Ce Puddle est un projet de fin...
Webmarketing
D’où viennent les bonnes idées ?
Voilà une bonne question : D’où viennent les bonnes idées ? Une question très intéressante que se sont déjà posées beaucoup de personnes (sans...
Facebook vient de combler deux énormes failles
Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez...
Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez le leader des réseaux sociaux à savoir Facebook. Pour faire simple, grâce à elles, il était possible de créer un ver capable de se diffuser seul, d’utilisateur en utilisateur, pouvant enregistrer leurs données personnelles, les modifer voir même les supprimer complétement… On imagine vite la catastrophe que cela aurait pu être, notamment si elles avaient été découverte par des personnes malveillantes.
Alors bien évidement les deux parties (Facebook et le pirate ayant découvert les failles) ont eu l’intelligence de travailler ensemble pour combler ces trous de sécurité et dont les conséquences auraient pu être désastreuses. Facebook doit souffler un bon coup maintenant que c’est réparé et le pirate peut parler librement de ses trouvailles et bénéficier d’une publicité énorme, d’autant plus que la faille XSS était assez facile (elle aurait pu être découverte avant).
Alors pour vous montrer que ce n’est pas du flan ce que je vous raconte et éviter de vous barber explications techniques, le pirate a publié deux vidéos vous présentant les failles en question pour vous montrer « la force » de celles-ci :
[youtube]http ://www.youtube.com/watch ?v=ufAf-1y7YiM[/youtube]
[youtube]http ://www.youtube.com/watch ?v=1JO2viKgovI[/youtube]
Alors impressionné ? Personnellement je suis toujours aussi admiratif de ces personnes qui arrivent à contourner les systèmes alors que des gens très intelligents veillent déjà pour que ce genre de failles n’existent pas. On a l’impression qu’ils sont libres et que rien ne leur résiste. En tout cas, pour ceux qui voudrait tout savoir sur la faille d’un point de vue technique, vous pouvez lire l’article qu’à écrit le pirate sous le compte de sa société : Multiples vulnérabilités dans Facebook
En tout cas, heureusement que la faille est tombée entre de bonnes mains et que celles-ci ont été prises au sérieux et corrigée rapidement par Facebook. Avec 500 millions de membres et une réputation solide, même le leader des réseaux sociaux n’aurait pas contrer cette propagation rapide qui du coup aurait pu le faire tomber au rang de site dangereux et à éviter. Au revoir toutes les perspectives d’avenir et je suis sûr qu’il n’aurait pas manqué à certains concurrents souhaitant réellement connaître le même succès que lui dans son domaine.
Source : Korben
Newsletter WebActus
Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.
Nous ne partagerons pas votre adresse e-mail.