- Posts de Forum 92
13 juin 2014 à 12:31:49 via site
13 juin 2014 12:31:49 via site
Bonjour
Dashlane me dit que le site Android Pit est accessible à une faille de sécurité dont je n'ai vu aucun écho chez vous. Qu'en est-il ?
13 juin 2014 à 12:31:49 via site
13 juin 2014 12:31:49 via site
Bonjour
Dashlane me dit que le site Android Pit est accessible à une faille de sécurité dont je n'ai vu aucun écho chez vous. Qu'en est-il ?
13 juin 2014 à 17:13:50 via site
13 juin 2014 17:13:50 via site
Bonjour,
tu as des précisions ? Que te dit Dashlane exactement ?
Suivez moi sur Twitter : https://twitter.com/QuentinDucreuxL
et sur Google+ : https://plus.google.com/+QuentinDucreux
14 juin 2014 à 11:04:30 via site
14 juin 2014 11:04:30 via site
Bonjour. Pour le moment ça ne s'est pas reproduit. Je te tiens au courant.
14 juin 2014 à 13:59:01 via app
14 juin 2014 13:59:01 via app
Quentin bonjour. Désolé mais ça recommence. Il est question d`une faille d'injection CSS dans OpenSSL. Si ça te parle... moi pas ... lol.
14 juin 2014 à 15:13:53 via app
14 juin 2014 15:13:53 via app
Un peu oui
Merci à toi en tt cas, je vais voir avec la technique, et je reposte ici.
— Modifié le 14 juin 2014 à 15:14:23
Suivez moi sur Twitter : https://twitter.com/QuentinDucreuxL
et sur Google+ : https://plus.google.com/+QuentinDucreux
15 juin 2014 à 11:53:30 via site
15 juin 2014 11:53:30 via site
Bonjour Quentin,
Autre info: j'ai eu la même alerte pour le site SE COUCHER MOINS BETE.
Bien à toi.
15 juin 2014 à 13:21:02 via site
15 juin 2014 13:21:02 via site
Christian, ce que tu as lu ou entendu, n'évoquait-il pas Heartbleed ?
Si c'est le cas, pas de souci, tu peux le vérifier ici : https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp en tapant androidpit.fr.
— Modifié le 15 juin 2014 à 13:59:43
15 juin 2014 à 17:27:07 via site
15 juin 2014 17:27:07 via site
Non Marc, j'ai "traité" Heartbleed avec un petit logiciel que j'ai trouvé peut être ici et mes appareils étaient clean.
15 juin 2014 à 18:08:44 via site
15 juin 2014 18:08:44 via site
Mets un ou plusieurs liens vers les sources parce que je n'en trouve pas d'autres notamment évoquant CSS (qui au demeurant n'a rien à voir avec SSL mais ce n'est pas une raison).
Juste pour info rapide, SSL traite du cryptage de sécurité alors que CSS touche à la mise en page uniformisée (feuille de style) du HTML (présentation de page Web). En gros, SSL traite du cryptage du texte d'une lettre et CSS la présentation de la lettre (avec du texte crypté ).
P.S. Ah peut-être, une confusion ? CSS pour XSS lequel est Cross-Site Scripting, pas du tout la même chose.
— Modifié le 15 juin 2014 à 18:15:36
16 juin 2014 à 16:46:33 via site
16 juin 2014 16:46:33 via site
OK Marc, mais concrètement et en détails, quelle est la manip pour " mets un ou plusieurs liens vers les sources ".
Quant à une éventuelle confusion sur les sigles, je les ai recopiés avec attention et ce sont rigoureusement les mêmes qui sont apparus pour les différents sites.
Et Merci pour ton info rapide, outre de mieux comprendre, elle me permet de mesurer le chemin à parcourir, interminable je suis réaliste, pour discuter sérieusement avec quelqu'un comme toi..
16 juin 2014 à 17:24:18 via site
16 juin 2014 17:24:18 via site
Pour mettre un lien dans un "post" (un message), un simple copier/coller de l'URL (adresse HTTP) suffit.
Dans l'aperçu, la colloration apparait automatiquement, ce qui permet de vérifier l'opération.
Du reste, il n'est pas superflu de cliquer de dessus après coup (envoi) pour vérifier qu'il n'en manque pas un bout.
8 juil. 2014 à 14:08:57 via site
8 juil. 2014 14:08:57 via site
Christian Despaux
Non Marc, j'ai "traité" Heartbleed avec un petit logiciel que j'ai trouvé peut être ici et mes appareils étaient clean.
Faut pas oublier non plus que ce bug évolue et là, il en est déjà à cupidon. Si vous voulez être étanche à heartbleed, il n'y a pas mieux que Lastpass jusqu’ici (Indication de vulnérabilité, audit de sécurité, protection des mots de passe, avertissement en cas de mots de passe attaqué...)
Contenu éditorial recommandé
Avec ton accord, un contenu externe est chargé ici.
En cliquant sur le bouton ci-dessus, tu acceptes que des contenus externes soient affichés. Des données personnelles peuvent alors être transmises à des fournisseurs tiers. Tu trouveras plus d'informations à ce sujet dans notre Déclaration de protection de données.