Pour gérer vos consentements :
Categories: Cloud

Réseau social : Diaspora est surtout ouvert aux failles de sécurité

Le code source du réseau social Diaspora était presque parfait. Les fondateurs du concurrent open source de Facebook l’avait publié en fin de semaine dernière pour inciter les développeurs à améliorer le site.

Seulement, les quatre étudiants américains à l’origine du projet sont peut-être allés trop vite en besogne.

En effet, dès sa mise en ligne, quelques hackers ont eu la bonne idée de se pencher sur le fameux code source de Diaspora, qui affirme se distinguer de Facebook en étant capable de ne pas porter atteinte à la protection des données personnelles de ses utilisateurs…

Ils ont ainsi rapidement noté des erreurs dans le code source, synonymes de failles de sécurité. Selon ces internautes, les vulnérabilités détectées dans Diaspora sont facilement exploitables.

Elles peuvent ainsi permettre, par exemple, l’injection de code arbitraire dans une page Web, le lancement d’attaques de type Cross-site scripting (XSS) ou le piratage de comptes utilisateurs.

Certains hackers ont eu la délicatesse de prévenir les fondateurs de Diaspora en leur indiquant la nature des failles de sécurité détectées au niveau du code source du site communautaire. Pour l’instant, les quatre étudiants n’ont pas communiqué sur ce sujet.

Les débuts de Diaspora ne s’annonce donc pas sous les meilleurs auspices, alors que ce nouveau réseau social se veut plus digne de confiance que Facebook.

Rappelons que, pour le moment, une version alpha de Diaspora serait programmée pour octobre prochain.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago