Leguide.ma
Leguide du jour Actualités Consommateurs Immobilier Voyages Agenda
Activités Royales Monde Economie Sport High-tech Culture Maroc
0     0     0
le Figaro, il y a 5 mois

Facebook Messenger: un bug permettait de savoir avec qui les utilisateurs discutaient.
Découverte par des chercheurs en cybersécurité, cette faille permettait potentiellement à des hackers de voir avec qui les utilisateurs étaient en contact. Elle a depuis été corrigée.

Facebook n'a pas une bonne réputation concernant la vie privée de ses utilisateurs, et cette nouvelle affaire ne devrait pas arranger cette image. Une société américaine de cybersécurité, Imperva, a en effet révélé la semaine dernière l'existence d'un bug permettant d'espionner l'identité des interlocuteurs d'un utilisateur de Messenger. Cette faille était uniquement présente sur la version Web de la messagerie de Facebook. Les applications pour Android et iOS, les systèmes d'exploitation mobile de Google et Apple, ne sont donc pas concernées.

D'après la société Imperva, cette faille autorisait des attaques de type Cross-Site Frame Leakage (CSFL), une méthode de piratage reposant sur l'utilisation de deux sites simultanément, l'un sain et l'autre vérolé. Dans le cas de Messenger, la méthode était la suivante: les pirates envoyaient un lien vers un site malveillant à un utilisateur de Messenger, les incitant ensuite à cliquer sur un élément, comme une photo ou une vidéo. Cela permettait ensuite aux hackers de récupérer certaines informations, notamment les contacts de la victime sur Messenger.
Plus précisément, la faille de sécurité se situait dans les éléments iframe (nom donné à un code utilisé pour intégrer du contenu sur des pages Web) présents sur Messenger. Imperva a cependant confirmé que ce bug ne permettait pas de récupérer l'ensemble des conversations ou encore des fichiers échangés entre utilisateurs.

Les navigateurs sont responsables de la faille
En novembre dernier, la société de cybersécurité avait déjà dévoilé une autre faille similaire touchant cette fois-ci le réseau social. Avec celle-ci, il était possible de collecter les informations de l'utilisateur et de ses amis. Cette attaque fonctionnait également via une vulnérabilité touchant des éléments iframe. Un hacker malveillant pouvait ainsi voir les pages «likées» par un utilisateur et ses amis. Depuis, Facebook a mis en place un correctif. Les iframe de l'interface utilisateur de Messenger ont toutes été supprimés en novembre dernier, au moment où Imperva a pris contact avec le réseau social.

Concernant la vulnérabilité de Messenger, Facebook a déclaré qu'elle ne venait pas du réseau social. «La vulnérabilité détaillée dans ce rapport ne provient pas de Facebook, mais de la façon dont les navigateurs gèrent les contenus intégrés dans les pages Web. Nous avons fait des recommandations aux éditeurs de navigateurs et aux groupes de normalisation Web pour les inciter à prendre des mesures afin d'éviter que ce type de problème ne se propage dans d'autres applications Web», a déclaré un porte-parole du réseau social. Par ailleurs, la version Web de Messenger a été mise à jour pour éviter que ce problème ait un impact sur le service.

La semaine dernière, Mark Zuckerberg a annoncé qu'il souhaitait recentrer son réseau social sur les échanges privés entre internautes. Pour ce faire, le PDG mise notamment sur ses services de messagerie, déjà très populaires, dont Messenger (1,3 milliard d'utilisateurs dans le monde), WhatsApp (1,5 milliard d'utilisateurs) et Instagram (plus d'un milliard d'utilisateurs, et qui dispose aussi d'un service de messagerie).

Lire Source
Lire aussi

Doté d’une batterie à très haute autonomie : Le Nokia 105 disponible sur le marché.

Le nouveau Nokia 105 allie sans effort design moderne, simplicité et robustesse, offrant ainsi un incroyable rapport qualité-prix.
Google annonce s’engager pour l’écologie.

Google promet qu’en 2022 tous ses équipements vendus comporteront des matériaux recyclés. De nombreux géants de la tech ambitionnent de devenir écoresponsables, même si beaucoup de progrès restent à faire.
Twitch, la nouvelle télé des jeunes.

DANS LES SMARTPHONES DE VOS ADOLESCENTS (5/6) - La plateforme de vidéos en direct attire chaque jour 15 millions de visiteurs et l’attention grandissante des médias.
Pixel 4 : le téléphone de Google commandé à distance.

C’est la révolution Google ! Un téléphone doté de détecteurs de mouvements pour permettre de manipuler certaines commandes sans même le toucher.
Apple: des résultats meilleurs que prévu au troisième trimestre.

Si la firme à la pomme a vu ses ventes de smartphone baisser, sa branche de services a en revanche progressé de 15% en un an. Le PDG d'Apple, Tim Cook, s'est notamment montré très satisfait des résultats en Chine.
La croissance de Google accélère à nouveau au second trimestre.

Après avoir réalisé +17% au premier trimestre, Alphabet, la maison mère de Google affiche un chiffre d’affaires en hausse de 19% pour la période avril-juin 2019.
L’appli Tinder incite ses utilisateurs à contourner Google Play.

Comme Spotify, Netflix et Fortnite avant elle, l’application de rencontres Tinder incite désormais les utilisateurs à payer directement via l’application, pour éviter la commission de 30% prélevée par le magasin d’application Google Play.
Oppo Reno bientôt au Maroc.

Du nouveau chez Oppo. La marque s’apprête à lancer prochainement sur le marché marocain le Reno 10x Zoom.
Etats-Unis: Huawei envisage des centaines de suppressions de postes.

Une conséquence directe du bras de fer engagé par l'administration Trump contre le constructeur chinois.
Orange propose un forfait 6G illimité pour alerter sur le piratage.

Vieille comme le web, la méthode des faux mails envoyés pour récupérer des données sensibles fait chaque année de nombreuses victimes. L’opérateur français fait campagne pour sensibiliser les Français.



Leguide Immobilier


Duplex à Skhirat plage, Skhirat
Superficie : 140m²
Prix Location Meublé : 8 500 DH
Référence : 111

Leguide Conso


D-Link - Switch DES-1024D / 24Port
24 ports 10/100Base-T, Débit 4,8 Gbps
Détection automatique de vitesse sur chaque port
Détection automatique câble croisé/droit sur chaque port
Auto-apprentissage de la configuration du réseau
LED individuelles d’activité pour chaque port
Installation plug’n play Dimensions (LxPxH) :
280 x 180 x 44 mm

Leguide Voyage


Tourvilles
Tourvilles Euro Maroc est une agence de location de voitures à Fès fondée en 1984. spécialisé dans la location de voitures pour courte et longue durée . Pour vos déplacements professionnels ou de loisirs, Tourvilles Maroc met a votre disposition un vaste choix de véhicules neufs