Suppression du service Clipperz

Depuis près d'un an, TeDomum dispose d'une installation du logiciel Clipperz pour la gestion de mots de passe en ligne. Une vulnérabilité de type injection de code PHP a attiré notre attention aujourd'hui (http://packetstormsecurity.com/files/126713/clipperz-exec.txt).

Immédiatement corrigée et les correctifs remontés aux développeurs du projet, nous avons entrepris un audit de la solution afin de prendre le recul nécessaire par rapport au niveau de sécurité annoncé. De nombreuses vulnérabilités ont été mises en exergue et leur correction nécessiterait un travail considérable.

Aussi, le service sera inaccessible à partir du premier juin. Nous vous conseillons de cesser toute utilisation de notre instance de Clipperz à des fins de gestion de mots de passe et d'exporter votre liste de mots de passe afin de pouvoir employer d'autres solutions. Plusieurs instances de Clipperz n'employant pas le même backend sont moins vulnérables (https://clipperz.com par exemple).