Affichage des résultats 1 à 2 sur 2

Mode arborescent

Message précédent Message précédent   Message suivant Message suivant
  1. 28/07/2016, 16h32 #1
    Avatar de Lako
    Lako
    Lako est déconnecté Administrateur
    Date d'inscription
    novembre 2012
    Localisation
    alger algerie
    Messages
    17 596
    Thanks
    80
    Total, Thanks 51 873 fois
    Pouvoir de réputation
    10

    Telegram : cette faille de sécurité qui fait débat




    Une grave affaire ou beaucoup de bruit pour rien ? Une faille découverte dans le service sécurisé de messagerie Telegram fait débat.

    Une grave affaire prise à la légère ou, au contraire, beaucoup de bruit pour rien ? Les avis sont partagés à propos de la faille de sécurité découverte sur Telegram par le dénommé Kirill Firsov.
    Ce chercheur russe s’est aperçu que la version Mac du service sécurisé de messagerie enregistrait, dans les journaux système (syslog), chaque message collé dans le champ de discussion depuis le presse-papiers.




    S’est ensuivi un échange de tweets à l’issue duquel le bug a été résolu… sans qu’on puisse mesurer quelle était sa réelle ampleur. L’explication entre les deux hommes s’est effectivement terminée sur un « Imagine que la police saisisse ton ordinateur portable et qu’elle retrouve trace de tes messages ‘secrets’ dans syslog » lancé par Kirill Firsov.
    « Sandbox inside »

    Pour Pavel Durov, la vulnérabilité, repérée sur les versions 2.16 et 2.17 de Telegram, n’est pas aussi importante qu’elle en a l’air : n’est concerné que le texte collé depuis le presse-papiers… auquel toutes les autres applications Mac ont accès.
    Sans nier cet état de fait, Kirill Firsov avait pointé du doigt le fait que les messages font l’objet d’une journalisation. Ce à quoi Pavel Durov avait répondu qu’avec le mécanisme dit de « bac à sable » (sandbox), les applications téléchargées sur l’App Store d’OS X – à l’image de Telegram – ne peuvent qu’écrire dans syslog ; pas y accéder en lecture (voir, à ce propos, la documentation d’Apple).
    Bilan pour celui qui a financé Telegram via son fonds Digital Fortress, corriger la faille revient juste à éliminer une redondance : le fait que toutes les applications peuvent accéder au contenu du presse-papiers.


    Une grave affaire ou beaucoup de bruit pour rien ? Une faille découverte dans le service sécurisé de messagerie Telegram fait débat.

    Une grave affaire prise à la légère ou, au contraire, beaucoup de bruit pour rien ? Les avis sont partagés à propos de la faille de sécurité découverte sur Telegram par le dénommé Kirill Firsov.
    Ce chercheur russe s’est aperçu que la version Mac du service sécurisé de messagerie enregistrait, dans les journaux système (syslog), chaque message collé dans le champ de discussion depuis le presse-papiers.
    Dernière modification par Lako ; 01/08/2016 à 15h58.
    Atlas HD100 et 200 V B118/134 F400/F401./GN2000HD PLUS v1.88
    TV Android Iris55'/.TV Condor 32"/ TV samsung 40' serie6/pc amd./ pc LG/tablette samsung GT./Condor obsolète
    Appli iptv :Pzefect player et Iptv extreme serveur magsat
    Abonnez vous à nos pages facebook et twitter


    Répondre avec citation Répondre avec citation
« Discussion précédente | Discussion suivante »

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Règles du forum