Diaspora, le réseau social qui vise un respect total de la vie privée, connaît un lancement chaotique avec un premier code source diffusé bourré de failles...
C'était un lancement attendu dans le domaine du Web social. Diaspora s'attaque à Facebook et consorts en proposant un réseau social sensé totalement respecter la vie privée de ses utilisateurs, laissant à chacun d'entre eux le soin d'héberger leurs informations personnelles sur lesquelles ils gardent donc main-mise. Mais voilà, disponible depuis quelques jours, Diaspora et son code-source ont été examinés par de nombreux hackers qui n'ont pas tardé à y découvrir de nombreuses failles de sécurité importantes. Autant dire que l'équipe à l'origine du projet a du pain sur la planche si elle veut pouvoir proposer, comme prévu, une version Alpha entièrement revue et corrigée le mois prochain.
Des failles inquiétantes
Selon les spécialistes de la sécurité s'étant penchés sur Diaspora, il serait possible d'exploiter à peu près tous types de failles et d'effectuer intrusions et prises de contrôle en tous genres, notamment en utilisant le XSS (Cross-Site Scripting). On pourrait ainsi détourner un compte utilisateur, supprimer des photos ou ajouter des amis sans qu'ils n'aient validé une demande. A noter que les failles les plus dangereuses n'ont pas été publiées mais listées aux responsables de Diaspora afin qu'ils puissent les colmater au plus vite. Les internautes qui se sont pris d'amour pour ce projet de réseau social Open-Source et qui l'utilisent déjà sont donc appelés à la plus grande vigilance.
Reste, à leur décharge, que les initiateurs de ce projet avaient prévenus en lançant la première mouture du code source jeudi dernier que tout n'était pas encore parfait. Mais selon les experts en sécurité, il semble évident que toutes les failles et les bugs n'étaient pas connus. Voilà donc un très mauvais coup de pub pour Diaspora qui souhaite s'imposer comme une alternative plus respectueuse de la vie privée que Facebook...
Source : http://www.pcworld.fr/2010/09/20/internet/diaspora-reseau-social-open-source-bourre-failles/506335/
Aucun commentaire:
Enregistrer un commentaire