Identification Free Mobile: aussitôt contourné, aussitôt corrigé…

70

Votre feuilleton continue

Free Mobile n’entend pas laisser passer les scripts simplifiant la vie des utilisateurs, pas plus que les applications mobiles tierces passant à travers les mailles du filet : la faille permettant de contourner le nouveau système d’identification a déjà été corrigée…

Il aura fallu bien moins de 24 heures à Free pour corriger la faille, trouvée par des utilisateurs dès mercredi soir et déployée, notamment, dans un script Greasemonkey. Ce script peut être désinstallé dès maintenant : il n’est plus fonctionnel… Les utilisateurs devront se contenter du système officiel, vivement critiqué.

Les applications tierces de suivi conso, disponibles sur iPhone et Android, sont de nouveau bloquées par la même occasion. Jusqu’à la prochaine trouvaille ?


On regrette amèrement que Free, décidément moins à l’écoute que jamais de sa communauté, déploie tant d’efforts à corriger si rapidement une faille plutôt qu’à déployer une solution accessible auprès des personnes non-voyantes, ou à améliorer l’ergonomie tout à fait douteuse de son système…

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

70 commentaires

  1. Sans rire, ils n'ont pas mieux à faire ?!
    Tant de réactivité sur des choses comme ça, ça laisse rêveur...
    Il feraient mieux d'améliorer leur interface de gestion mobile, de proposer leur propre appli de suivi, de règler le pb des sms étrangers, de travailler sur les bug des box et demandes d'évolutions (PIP...)
    Suis pro-Free mais je ne comprends pas toujours leurs priorités...

  2. Franchement, j'ai regardé le code source du site, le système reste parfaitement contournable très facilement et j'ai fait un petit Javascript pour cela sans difficulté.
    Je ne révélerais pas la méthode, mais elle est assez triviale.

  3. Bon ben avant c'était possible d'enregistrer le login/password dans le navigateur, maintenant il faut les mettre à la main et s'en souvenir, si tous les sites faisaient ça (en forçant un login généré par eux histoire que ce soit bien différent sur tous les sites) ça serait affreux.
    Youpi merci >.<

  4. idiot... ils feraient mieux de faire un site complet comme free adsl...
    par exemple pouvoir modifier son RIB ! qui est faux sur mon comptecsuite au gros bazard des inscriptions de janvier !!
    triste d'en être arrivé là.... :(

  5. Ça devient navrant la. On dirais une guéguerre de geek entre apprenti développeur et apprenti hackeur.
    Faudrait quand même se professionnaliser un peu chez Free, c'est un site pour environ 2 000 000 d'abonnée que vous faites la, pas si un perso pour 3 personnes.

  6. Merci Freenews de relayer ainsi notre mécontentement !
    Franchement, c'est stupide autant d'acharnement de leur part pour un truc qui sert à rien...
    Soit leur but c'est de contrer les applis mobiles "pirates" et alors la seule solution c'est un captcha, ou juste évidemment de[b] livrer une appli mobile officielle[/b] !
    Soit leur but c'est de contrer les keyloggers, et alors il faut juste le proposer en option (en plus de la saisie classique) quand on n'est sur un PC non sûr, utilisant un identifiant mémorisable (au hasard le [b]numéro de la ligne[/b], comme tous les concurrents) et [b]permettre de changer ce $%#& de mot de passe[/b] !

  7. Réagir sur le forum