Alerte Dashlane

  • Réponses :11
  • OuverteNon stickyNon répondu
  • Posts de Forum 92

13 juin 2014 12:31:49 via site

Bonjour
Dashlane me dit que le site Android Pit est accessible à une faille de sécurité dont je n'ai vu aucun écho chez vous. Qu'en est-il ?

  • Posts de Forum 92

14 juin 2014 13:59:01 via app

Quentin bonjour. Désolé mais ça recommence. Il est question d`une faille d'injection CSS dans OpenSSL. Si ça te parle... moi pas ... lol.

  • Posts de Forum 92

15 juin 2014 11:53:30 via site

Bonjour Quentin,
Autre info: j'ai eu la même alerte pour le site SE COUCHER MOINS BETE.
Bien à toi.

  • Posts de Forum 92

15 juin 2014 17:27:07 via site

Non Marc, j'ai "traité" Heartbleed avec un petit logiciel que j'ai trouvé peut être ici et mes appareils étaient clean.

  • Posts de Forum 369

15 juin 2014 18:08:44 via site

Mets un ou plusieurs liens vers les sources parce que je n'en trouve pas d'autres notamment évoquant CSS (qui au demeurant n'a rien à voir avec SSL mais ce n'est pas une raison).

Juste pour info rapide, SSL traite du cryptage de sécurité alors que CSS touche à la mise en page uniformisée (feuille de style) du HTML (présentation de page Web). En gros, SSL traite du cryptage du texte d'une lettre et CSS la présentation de la lettre (avec du texte crypté ).

P.S. Ah peut-être, une confusion ? CSS pour XSS lequel est Cross-Site Scripting, pas du tout la même chose.

— Modifié le 15 juin 2014 18:15:36

  • Posts de Forum 92

16 juin 2014 16:46:33 via site

OK Marc, mais concrètement et en détails, quelle est la manip pour " mets un ou plusieurs liens vers les sources ".
Quant à une éventuelle confusion sur les sigles, je les ai recopiés avec attention et ce sont rigoureusement les mêmes qui sont apparus pour les différents sites.
Et Merci pour ton info rapide, outre de mieux comprendre, elle me permet de mesurer le chemin à parcourir, interminable je suis réaliste, pour discuter sérieusement avec quelqu'un comme toi..

  • Posts de Forum 369

16 juin 2014 17:24:18 via site

Pour mettre un lien dans un "post" (un message), un simple copier/coller de l'URL (adresse HTTP) suffit.

Dans l'aperçu, la colloration apparait automatiquement, ce qui permet de vérifier l'opération.
Du reste, il n'est pas superflu de cliquer de dessus après coup (envoi) pour vérifier qu'il n'en manque pas un bout.

  • Posts de Forum 1

8 juil. 2014 14:08:57 via site

Christian Despaux

Non Marc, j'ai "traité" Heartbleed avec un petit logiciel que j'ai trouvé peut être ici et mes appareils étaient clean.

Faut pas oublier non plus que ce bug évolue et là, il en est déjà à cupidon. Si vous voulez être étanche à heartbleed, il n'y a pas mieux que Lastpass jusqu’ici (Indication de vulnérabilité, audit de sécurité, protection des mots de passe, avertissement en cas de mots de passe attaqué...)