phpBB-fr.com

[supermarocain]

salut, j'ai trouvé ça sur le net :

Faille de sécurité dans phpBB !

Le très bon script php gratuit de forum est sous les feux de l'actualité de tous les sites de sécurité. En effet une faille à été dévoilée par un develloppeur du groupe phpBB.

source : http://www.asp-magazine.com/zactus/z/p3088.html

on peut avoir plus d'infos svp

[Gryffondor]

Ils ont un problème sur leur lien qui dévelloppe l'info.

[Kewee]

??

sans l'article c'est dur!

[Iorek]

Je doute qu'un membre du groupe des develloppeurs s'amuse à dévoiler des failles ...

Sinon j'ai regarder 2-3 sites sur la sécurité et je n'ai rien vu à ce sujet.

[Gryffondor]

Je doute qu'un membre du groupe des develloppeurs s'amuse à dévoiler des failles ...

Sinon j'ai regarder 2-3 sites sur la sécurité et je n'ai rien vu à ce sujet.

Ba pourquoi pas les dévoiler ?
Autant mettre tout le monde au courant.

[Kewee]

Ba pourquoi pas les dévoiler ?
Autant mettre tout le monde au courant.

un développeur cherchera à corriger le bug... puisque son taf est justement de fournir un code exempt de failles

[Gryffondor]

Ba pourquoi pas les dévoiler ?
Autant mettre tout le monde au courant.

un développeur cherchera à corriger le bug... puisque son taf est justement de fournir un code exempt de failles

En gros si ya une faille, il ne dira jamais laquelle est ce jusqu'au jour où il l'aura corrigée ?

[Kewee]

faudrait être un peu c** pour faire "youhou, entrez par là j'ai fait une faille pour les hackers" si personne ne s'en est renu compte, non?

quand un prof voit pas une de tes fautes, tu vas pas les lui montrer, si?

[Vlad Tepesch]

Exactement, c'est pour ça que des virus comme Sasser (http://fr.wikipedia.org/wiki/Sasser) était mesquin. Sasser, apparu le 30 avril 2004, attaquait via une faille de sécurité que Microsoft avait corrigé le 13 avril 2004.

Donc seul un PC pas à jour était touché. C'est pour ça que c'est à double tranchant de corriger un bug, vu que tu signale son existence aux méchants, et les gentils mettent pas toujours à jour ^^

[Gryffondor]

Effectivement Sky et vlad
Sinon je vient de faire une recherche Google et le seul article parlant d'une faille sur la 2.0.22 est celui du premier post.
En tout cas le site à un bon PAGE RANK car il apprait en t^te des résultats pour "faille phpbb".
Intox ou vérité ? En plus le lien de l'article est mort.
Vais essayé de soutirer quelques infos même si je sais que mes efforts resteront vain
avec un peu de chance ils mettront le lien a jour

[xtof054]

quand un prof voit pas une de tes fautes, tu vas pas les lui montrer, si?

Bien que cela n'ait rien à voir, si un élève dit à un prof qu'il a oublié de lui indiquer une erreur, hé bien, en toute honnêteté, le prof ne doit pas lui en tenir rigueur puisque, dans ce cas, c'est une erreur du prof.

Signé : un prof !

[Kewee]

Bien que cela n'ait rien à voir, si un élève dit à un prof qu'il a oublié de lui indiquer une erreur, hé bien, en toute honnêteté, le prof ne doit pas lui en tenir rigueur puisque, dans ce cas, c'est une erreur du prof.

Signé : un prof !

je sais mais j'ai déjà vu des profs (une prof d'histoire maintenant à la retraite en particulier) moins scrupuleux juré!

[copy_ninja]

Vous parlez de failles de sécurité ou de profs scupuleux ??

faudrait être un peu c** pour faire "youhou, entrez par là j'ai fait une faille pour les hackers" si personne ne s'en est renu compte, non?

1. Si il y a une faille c'est pas parce qu'un développeur a intentionnellement laissé un passage aux hackers et pour lui même, c'est parce que le script n'est pas parfait et qu'il y a toujours des failles.

2. phpbb est open source alors, si un développeur a trouvé la faille, n'importe quel autre hacker mal intentionné pourrait la trouvé (surtout quand on pense que dès qu'une nouvelle version sort, ya tout un tas de gozus codeurs qui y cherchent des failles)

3. Le codeur qui trouve la faille a dit avoir trouvé la faille et a proposé une mise à jour, tout à fait logique. Je n'ai jamais entendu parler de codeur qui montre la faille au grand public.