Firefox Send mis en pause temporairement par Mozilla

thumbnail-news-firefoxsend

Suite à la diffusion massive de malware, Mozilla a mis temporairement en pause le service Firefox Send, qui permet l’envoi simple et sécurisé de fichiers.

Qu’est que Firefox Send ?

Disponible pour depuis en Mars 2019, Firefox Send est un service gratuit de Mozilla permettant l’envoi de fichiers jusqu’à 1 Go sans compte et jusqu’à 2,5 Go avec un compte Firefox. Un chiffrement sécurise l’envoi de bout en bout : lors de l’envoi, sur les serveurs de Mozilla et lors du téléchargement par le destinataire. De plus, il est aussi possible d’y ajouté un mot de passe pour protéger son accès.

Firefox Send mis en pause car détourné pour diffuser des malwares

Mais aujourd’hui, lorsque l’on se rend sur sa page, nous sommes accueillis par ce message :

firefox send mis en pause

Firefox Send est temporairement non accessible pendant que nous travaillons à l’amélioration de produit.

En effet, suite des rapports indiquant une utilisation abusive de son service pour diffuser des logiciels malveillants et sans attendre, Mozilla a décidé de suspendre temporaire son service. Par contre, pour le moment, il n’y a aucune indication d’une date de reprise.

Dans une interview par ZDnet, le chercheur britannique en cybersécurité Colin Hardy explique que :

  • la confiance dans les liens Firefox par les organisations et les utilisateurs,
  • la simplicité d’utilisation du service (aucun compte n’est nécessaire pour l’envoie de petits fichiers),
  • et le chiffrement des données envoyées (ce qui rend difficile la détection de malware)

ont contribué à attirer les auteurs de logiciels malveillants vers Firefox Send pour les diffuser.

Des solutions déjà à l’étude

Mais Mozilla étudie déjà plusieurs réponses à ce problème sans, toutefois, renoncer le chiffrement des données (ce qui rendrait bien plus simple leur détection…) :

  1. La mise en place d’un système de signalement d’abus
  2. L’obligation d’avoir un compte Firefox pour envoyer un fichier

Certes, cela ne réglera pas entièrement le problème. Mais, ce choix de sacrifier la facilité d’utilisation du service devrait dissuader certains de l’utiliser à des fins malveillantes.

Enfin espérons que ces solutions et peut-être d’autre seront vite mises en place et que nous pourrons retrouver bientôt le service.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.