Appareil photo Facebook : une faille critique corrigée
Peut-être avez-vous entendu parler de l’application Appareil Photo Facebook (Lien App Store – Gratuit – iPhone), qui permet en quelques taps de prendre et partager des photos sur le réseau social, en passant par la pose de filtres et la possibilité de visionner toutes les photos de vos amis de façon centralisée. Et si vous l’utilisez, vous devriez faire attention à bien la mettre à jour vers la dernière version, la 1.1.2, qui corrige une faille critique dans l’application.
En effet, TechCrunch nous informe qu’il est possible pour un utilisateur malveillant, pour peu qu’il soit connecté au même réseau WiFi que vous, de voler vos identifiants Facebook : adresse email, mot de passe notamment ! Mohammed Ramadan, le hacker qui a découvert cette vulnérabilité, explique : » cette application accepte n’importe quel certificat SSL, sans vérifier la source, un utilisateur malveillant peut par conséquent utiliser une attaque du man in the middle sans que vous en ayez conscience ».
Facebook affirme que la faille a pu être corrigée à temps et que pour l’instant, aucune sérieuse attaque utilisant la faille n’a été détectée par le réseau social. La firme affirme également avoir « offert une prime au hackeur pour sa contribution à la sécurité de Facebook », et ce n’est que justice !
C’est bien que Facebook donne une prime pour le hacker , si toute les sociétés pouvaient prendre exemples sur Facebook
il y a pas que face-bouk qui le fait, avec leur prime dérisoire …
mais autrement, avec un prix qui vaut le détour
lisez ça, et vous allez comprendre …
http://www.zdnet.fr/actualites/hacker-chrome-une-activite-remuneree-deux-millions-de-dollars-39775175.htm
De plus ça encouragerai les hackeurs à se montrer
Très sympa de la part de Facebook !!