La semaine dernière, Free a débuté la diffusion d'une mise à jour pour sa Freebox Révolution. En l'occurrence, une mise à jour firmware 1.2.18 pour le Freebox Player. Mais le boîtier multimédia n'a pas été le seul concerné, cela a aussi été le cas du boîtier serveur.
La mise à jour 3.0.3 du Freebox Server a d'abord été brièvement soumise avant d'être retirée. Par la suite, elle a de nouveau été proposée mais les notes de version à son sujet ont tardé à paraître. Finalement, on a appris ce week-end qu'elle répond à un objectif de sécurité.
Comme le fait souvent Apple en la matière, Free entretient cependant le mystère. " Cette mise à jour corrige un problème de sécurité sur l'interface Freebox OS ". On en saura pas plus si ce n'est que cette faille a été rapportée par un certain DAU Huy Ngoc.
Ce dernier est remercié pour sa démarche qualifiée de responsable. La traduction est que c'est un hacker éthique qui a prévenu Free de manière confidentielle et ne s'est pas adonné à une divulgation publique.
On peut penser que si les développeurs chez Free ne sont guère bavards sur le pourquoi de la mise à jour de sécurité, c'est pour laisser le temps aux abonnés d'appliquer la correction et éviter le risque d'une exploitation malveillante.
Cela devrait être accéléré par le fait qu'un " hotfix a été déployé sur les Freebox afin de corriger ce problème sans que faire la mise à jour ne soit nécessaire ". Ainsi, un patch est proposé sans même l'obligation de passer par la mise à jour 3.0.3.
À notre connaissance, c'est la première fois que les développeurs de Free font directement allusion à une correction de sécurité avec une mise à jour Freebox Révolution.
