Faille de sécurité dans phpBB !

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

Faille de sécurité dans phpBB !

Messagepar supermarocain » 11 Avr 2007 à 20:22

salut, j'ai trouvé ça sur le net :

Faille de sécurité dans phpBB !

Le très bon script php gratuit de forum est sous les feux de l'actualité de tous les sites de sécurité. En effet une faille à été dévoilée par un develloppeur du groupe phpBB.

source : http://www.asp-magazine.com/zactus/z/p3088.html

on peut avoir plus d'infos svp :)
supermarocain
Roi des posts
Roi des posts
 
Messages: 682
Enregistré le: 13 Aoû 2005 à 10:16
Localisation: tu connais la bretagne ? et bah non c'est pas labas

Messagepar Gryffondor » 11 Avr 2007 à 22:39

Ils ont un problème sur leur lien qui dévelloppe l'info. :(
Gryffondor
Maître des floodeurs
Maître des floodeurs
 
Messages: 2338
Enregistré le: 31 Juil 2006 à 20:48
Localisation: A Last Survivor : Là où la fin du monde ne fait que commencer!

Messagepar Kewee » 12 Avr 2007 à 10:39

??

sans l'article c'est dur!
euh... je suis une fille, hein ? ok ? faites un effort ! arrêtez de dire "il" en parlant de moi, merci
Vous avez le droit d'aider si vous avez la réponse ou une piste, n'hésitez pas, on n'égorge pas les honnêtes gens ^^
Avatar de l’utilisateur
Kewee
Graphiste
Graphiste
 
Messages: 12219
Enregistré le: 01 Déc 2005 à 18:17
Localisation: mais mais mais... et vous voulez pas mon numéro aussi?

Messagepar Iorek » 12 Avr 2007 à 13:21

Je doute qu'un membre du groupe des develloppeurs s'amuse à dévoiler des failles ...

Sinon j'ai regarder 2-3 sites sur la sécurité et je n'ai rien vu à ce sujet.
Iorek
Floodeur mature
Floodeur mature
 
Messages: 1505
Enregistré le: 31 Mar 2005 à 00:53

Messagepar Gryffondor » 12 Avr 2007 à 14:21

Iorek a écrit:Je doute qu'un membre du groupe des develloppeurs s'amuse à dévoiler des failles ...

Sinon j'ai regarder 2-3 sites sur la sécurité et je n'ai rien vu à ce sujet.


Ba pourquoi pas les dévoiler ?
Autant mettre tout le monde au courant. :wink:
Gryffondor
Maître des floodeurs
Maître des floodeurs
 
Messages: 2338
Enregistré le: 31 Juil 2006 à 20:48
Localisation: A Last Survivor : Là où la fin du monde ne fait que commencer!

Messagepar Kewee » 12 Avr 2007 à 14:23

Gryffondor a écrit:Ba pourquoi pas les dévoiler ?
Autant mettre tout le monde au courant. :wink:


un développeur cherchera à corriger le bug... puisque son taf est justement de fournir un code exempt de failles
euh... je suis une fille, hein ? ok ? faites un effort ! arrêtez de dire "il" en parlant de moi, merci
Vous avez le droit d'aider si vous avez la réponse ou une piste, n'hésitez pas, on n'égorge pas les honnêtes gens ^^
Avatar de l’utilisateur
Kewee
Graphiste
Graphiste
 
Messages: 12219
Enregistré le: 01 Déc 2005 à 18:17
Localisation: mais mais mais... et vous voulez pas mon numéro aussi?

Messagepar Gryffondor » 12 Avr 2007 à 14:24

Skyforums a écrit:
Gryffondor a écrit:Ba pourquoi pas les dévoiler ?
Autant mettre tout le monde au courant. :wink:


un développeur cherchera à corriger le bug... puisque son taf est justement de fournir un code exempt de failles


En gros si ya une faille, il ne dira jamais laquelle est ce jusqu'au jour où il l'aura corrigée ?
Gryffondor
Maître des floodeurs
Maître des floodeurs
 
Messages: 2338
Enregistré le: 31 Juil 2006 à 20:48
Localisation: A Last Survivor : Là où la fin du monde ne fait que commencer!

Messagepar Kewee » 12 Avr 2007 à 14:26

faudrait être un peu c** pour faire "youhou, entrez par là j'ai fait une faille pour les hackers" si personne ne s'en est renu compte, non?

quand un prof voit pas une de tes fautes, tu vas pas les lui montrer, si?
euh... je suis une fille, hein ? ok ? faites un effort ! arrêtez de dire "il" en parlant de moi, merci
Vous avez le droit d'aider si vous avez la réponse ou une piste, n'hésitez pas, on n'égorge pas les honnêtes gens ^^
Avatar de l’utilisateur
Kewee
Graphiste
Graphiste
 
Messages: 12219
Enregistré le: 01 Déc 2005 à 18:17
Localisation: mais mais mais... et vous voulez pas mon numéro aussi?

Messagepar Vlad Tepesch » 12 Avr 2007 à 14:30

Exactement, c'est pour ça que des virus comme Sasser (http://fr.wikipedia.org/wiki/Sasser) était mesquin. Sasser, apparu le 30 avril 2004, attaquait via une faille de sécurité que Microsoft avait corrigé le 13 avril 2004.

Donc seul un PC pas à jour était touché. C'est pour ça que c'est à double tranchant de corriger un bug, vu que tu signale son existence aux méchants, et les gentils mettent pas toujours à jour ^^
Avatar de l’utilisateur
Vlad Tepesch
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3420
Enregistré le: 04 Juil 2005 à 17:23
Localisation: Paris

Messagepar Gryffondor » 12 Avr 2007 à 14:42

Effectivement Sky et vlad :wink:
Sinon je vient de faire une recherche Google et le seul article parlant d'une faille sur la 2.0.22 est celui du premier post.
En tout cas le site à un bon PAGE RANK car il apprait en t^te des résultats pour "faille phpbb".
Intox ou vérité ? En plus le lien de l'article est mort.
Vais essayé de soutirer quelques infos même si je sais que mes efforts resteront vain :wink:
avec un peu de chance ils mettront le lien a jour :wink:
Gryffondor
Maître des floodeurs
Maître des floodeurs
 
Messages: 2338
Enregistré le: 31 Juil 2006 à 20:48
Localisation: A Last Survivor : Là où la fin du monde ne fait que commencer!

Messagepar xtof054 » 23 Avr 2007 à 23:57

Skyforums a écrit:quand un prof voit pas une de tes fautes, tu vas pas les lui montrer, si?


Bien que cela n'ait rien à voir, si un élève dit à un prof qu'il a oublié de lui indiquer une erreur, hé bien, en toute honnêteté, le prof ne doit pas lui en tenir rigueur puisque, dans ce cas, c'est une erreur du prof.

Signé : un prof !
Avatar de l’utilisateur
xtof054
Posteur néophyte
Posteur néophyte
 
Messages: 32
Enregistré le: 02 Sep 2004 à 19:11
Localisation: Villers-lès-Nancy (F-54)

Messagepar Kewee » 24 Avr 2007 à 09:51

xtof054 a écrit:Bien que cela n'ait rien à voir, si un élève dit à un prof qu'il a oublié de lui indiquer une erreur, hé bien, en toute honnêteté, le prof ne doit pas lui en tenir rigueur puisque, dans ce cas, c'est une erreur du prof.

Signé : un prof !


je sais mais j'ai déjà vu des profs (une prof d'histoire maintenant à la retraite en particulier) moins scrupuleux ;) juré! :(
euh... je suis une fille, hein ? ok ? faites un effort ! arrêtez de dire "il" en parlant de moi, merci
Vous avez le droit d'aider si vous avez la réponse ou une piste, n'hésitez pas, on n'égorge pas les honnêtes gens ^^
Avatar de l’utilisateur
Kewee
Graphiste
Graphiste
 
Messages: 12219
Enregistré le: 01 Déc 2005 à 18:17
Localisation: mais mais mais... et vous voulez pas mon numéro aussi?

Messagepar copy_ninja » 28 Avr 2007 à 14:39

Vous parlez de failles de sécurité ou de profs scupuleux ??

skyforums a écrit:faudrait être un peu c** pour faire "youhou, entrez par là j'ai fait une faille pour les hackers" si personne ne s'en est renu compte, non?


1. Si il y a une faille c'est pas parce qu'un développeur a intentionnellement laissé un passage aux hackers et pour lui même, c'est parce que le script n'est pas parfait et qu'il y a toujours des failles.

2. phpbb est open source alors, si un développeur a trouvé la faille, n'importe quel autre hacker mal intentionné pourrait la trouvé (surtout quand on pense que dès qu'une nouvelle version sort, ya tout un tas de gozus codeurs qui y cherchent des failles)

3. Le codeur qui trouve la faille a dit avoir trouvé la faille et a proposé une mise à jour, tout à fait logique. Je n'ai jamais entendu parler de codeur qui montre la faille au grand public.
copy_ninja
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 31 Mai 2006 à 00:12


Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités