Connexion
Abonnez-vous

Facebook Camera : mise à jour suite à la découverte d’une faille de sécurité

3000 $ de récompense

Facebook Camera : mise à jour suite à la découverte d'une faille de sécurité

Le 26 décembre 2012 à 11h30

Facebook a récemment mis à jour son application Camera qui est désormais disponible en version 1.1.2. Celle-ci corrige quelques bugs, mais elle comble surtout une faille de sécurité qui permettait de récupérer des informations personnelles comme votre identifiant ou votre mot de passe.

Comme nous le rapportent nos confrères de TechCrunch, Mohamed Ramadan (PDG d'Attack-Secure) a récemment dévoilé une faille de sécurité de l'application Facebook Camera. En effet, lorsque vous l'utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».

 

Un pirate pouvait alors en profiter pour récupérer des informations personnelles, comme votre identifiant ou votre mot de passe, comme le montre la capture ci-dessous :

 

facebook camera faille sécurité

 

Afin de corriger le tir, Facebook a donc rapidement publié une nouvelle version estampillée 1.1.2 pour iOS. Pour rappel, Camera n'est plus disponible sur Android de manière autonome depuis plusieurs mois maintenant.

Facebook parle d'un « bug », Mohamed Ramadan annonce avoir reçu 3000 $

La firme de Palo Alto a confirmé à nos confrères la présence de ce qu'elle appelle un « bug », et précise avoir travaillé avec l'auteur de cette découverte afin d'être sûre de bien comprendre toute sa portée. De plus, elle ajoute que, à sa connaissance, aucune « preuve » n'indique qu'il a été exploité dans la pratique.

 

De son côté, Mohamed Ramadan annonce avoir reçu la somme de 3000 $ pour avoir remonté ce problème à Facebook. Pour rappel, depuis l'année dernière le réseau social a mis en place un « Bug Bounty » afin de récompenser ceux qui découvrent de telles failles et préviennent ses équipes en amont.

Commentaires (8)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

It’s not a bug, it’s a feature <img data-src=" />

votre avatar



En effet, lorsque vous l’utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».







un « bug »





<img data-src=" /> pas mal celle-là, c’est la faute du code!

votre avatar

Bah maintenant un “bug” désigne tout ce qui a attrait au programme et son code:





  • Sécurité

  • Améliorations

  • Nettoyage

  • Corrections

  • Comportemente

  • etc.

votre avatar

un bug de sécurité quoi…<img data-src=" />

votre avatar

Mais comment les gens peuvent encore donner leurs infos perso à une boite dont le mode de rémunération est plus que douteux et dont l’incompétence dans le domaine de la sécurité n’est plus à démontrer…



On est vraiment dans un monde de cinglés…

votre avatar







Gigatoaster a écrit :



un bug de sécurité quoi…<img data-src=" />





C’est exactement ça <img data-src=" /> <img data-src=" />


votre avatar







Holly Brius a écrit :



Mais comment les gens peuvent encore donner leurs infos perso à une boite dont le mode de rémunération est plus que douteux et dont l’incompétence dans le domaine de la sécurité n’est plus à démontrer…



On est vraiment dans un monde de cinglés…





La publicité ciblée n’est pas un moyen douteux de faire de l’argent.



Quant a leur incompétence en securité, mouais… Pour le moment, les services publics des pays, les systemes de transports en commun et les banques laissent echapper plus d’informations que Facebook… Du coup…



Tu as une carte de credit? Pourtant, tu sais que le systeme est absoluement pas sur… Quel genre de fou es tu pour avoir encore un compte en banque quand on voit combien c’est peu sur! <img data-src=" />


votre avatar







Guiguiolive a écrit :



La publicité ciblée n’est pas un moyen douteux de faire de l’argent.





C’est une question de point de vue. Pour moi c’est douteux surtout quand la grande majorité des gens n’en a pas conscience tout en y étant soumis…







Guiguiolive a écrit :



Quant a leur incompétence en securité, mouais… Pour le moment, les services publics des pays, les systemes de transports en commun et les banques laissent echapper plus d’informations que Facebook… Du coup…







Belle manière de voir les choses : les autres aussi le fond donc c’est pas grave… <img data-src=" />

Pis bon, je crois pas que tu envois tes photos de vacances a ton banquier… par contre à FB….







Guiguiolive a écrit :



Tu as une carte de credit?





Non (<img data-src=" /> et c’est pas juste pour faire style).


Facebook Camera : mise à jour suite à la découverte d’une faille de sécurité

  • Facebook parle d'un « bug », Mohamed Ramadan annonce avoir reçu 3000 $

Fermer