Nouveau firmware pour la Freebox HD : 1.6.5

Selon nos constatations, un nouveau firmware, estampillé 1.6.5, vient d’être déployé pour les Freebox HD. Il vient directement remplacer le firmware 1.6.4 déployé quelques heures plus tôt pour en corriger une faille.

Si la précédente mise à jour permettait de transformer tout périphérique connecté, tel qu’un smartphone, en télécommande Freebox via une API (parmi d’autres nouveautés), elle s’accompagnait également d’une très gênante faille de sécurité : il devenait alors possible, pour les webmasters malveillants, d’insérer du code permettant d’agir directement sur les boîtiers HD des abonnés venant visiter leur site !

Ce défaut a donc été immédiatement corrigé par Free. Il est désormais nécessaire pour les applications d’utiliser un code de sécurité, rendu disponible dans la section “Informations générales” de la Freebox HD.

Ci-dessous, l’explication de Maxime Bizon, développeur Freebox, sur les newsgroups Proxad :

Newsgroups : proxad.free.annonces,proxad.free.adsl.tv

From : Maxime Bizon

Subject : Re : [ANNONCE] Firmware Freebox HD 1.6.4

Date : 29 Apr 2010 15:57:18 GMT

Le firmware 1.6.5 est disponible, un nouveau paramètre « code » est
maintenant obligatoire pour utiliser l’API télécommande.

Exemple :

http://hd1.freebox.fr/pub/remote_control?key=<KEY>&code=12345678

Le code à utiliser est présent sur la page « Informations Générales » de
votre Freebox HD.

— Maxime

Pour obtenir la mise à jour, il vous suffit de redémarrer électriquement votre boîtier, ou de passer par l’option “Redémarrer la Freebox HD” que vous pourrez trouver dans la section “Informations générales” des paramètres de la Freebox.