au sommaire
Racheté 1,1 milliard de dollars en juin par Yahoo!, Tumblr est l’un des sites de microblogging les plus en vogue actuellement. Il compte 300 millions de visiteurs uniques par mois. Son application pour iOS passe en version 3.4.1 pour combler une importante faille de sécurité. © Sylvain Biget, Futura-Sciences
C'est dans un billet laconique que le site de microblogging Tumblr recommande fortement aux utilisateurs de l'applicationapplication pour smartphones et tablettes sous iOSiOS (iPhone et iPad) d'installer une mise à jour corrigeant une faille de sécurité. Considérée comme très importante par l'éditeur, cette correction comble une vulnérabilité qui permettrait de récupérer le mot de passe de l'utilisateur en l'interceptant sur un réseau localréseau local.
En plus de ce correctif, Tumblr conseille également à ses utilisateurs de modifier leur mot de passe immédiatement, par exemple en faisant appel à une application générant des mots de passe forts comme 1Password ou encore Lastpass. La version 3.4.1 de l'application Tumblr a été déployée hier dès que l'éditeur a pris connaissance de cette faille. La déclinaisondéclinaison de l'application pour AndroidAndroid n'est en revanche pas concernée. Tumblr ne livre pas d'autres détails sur cette vulnérabilité.
Rappelons que Tumblr est devenu rapidement l'une des plateformes de microblogging les plus appréciées par les internautes. Selon son éditeur, il y aurait 120.000 nouveaux abonnés par jour, ainsi que 900 publications par seconde.