Bonjour
sujet zappé................
Cordialement
une faille de sécurité potentiel ?
4 messages
• Page 1 sur 1
Re: Failles dans ARFOOO 1.0.9
de Arf » Jeu 4 Fév 2010 13:05
Bonjour,
ça serait bien de pas annoncer une faille ou des failles sans avoir trouvé dans vos logs la porte d'entré.
ça peut très bien provenir du firewall, ou autres, donc merci d'apporter la preuve concrète avant d'alarmer les utilisateurs inutilement.
Sinon red hat est une distrib qui date beaucoup et les failles il y en a, et il y en aura tjrs :
http://www.exblog.fr/post/20090708_fail ... ssh-redhat par exemple, je peux en toruver d'autres sinon...
Cordialement,
Arf
ça serait bien de pas annoncer une faille ou des failles sans avoir trouvé dans vos logs la porte d'entré.
ça peut très bien provenir du firewall, ou autres, donc merci d'apporter la preuve concrète avant d'alarmer les utilisateurs inutilement.
Sinon red hat est une distrib qui date beaucoup et les failles il y en a, et il y en aura tjrs :
http://www.exblog.fr/post/20090708_fail ... ssh-redhat par exemple, je peux en toruver d'autres sinon...
Cordialement,
Arf
- Arf
- Administrateur du site
- Messages: 3100
- Inscription: Lun 21 Jan 2008 14:53
Re: une faille de sécurité potentiel ?
de bzbz » Lun 8 Fév 2010 14:12
Bonjour.
Si je peux me permettre clever94 je trouve que tu parles avec beaucoup de certitude pour quelqu'un qui n'a trouvé que... des suppositions.
Je ne dis pas que celle ci sont fausses mais elles ne valent pas grand chose, en dehors de ta recherche.
Une faille c'est comme en science, elle n'est considéré comme tels seulement quand on a pu la reproduire. Comme tu ne sais même pas encore par où c'est rentré, tu es loin d'avoir le prix Nobel
.
Ensuite il y un autre débat qui est est-ce qu'il faut ébruiter une faille ou voir d'abord en privé avec les developpeurs? Ca c'est pas près d'être tranché...
En tout cas essaye d'être un peu moins dans des certitudes, ça t'évitera de louper des choses dans ta recherche... qui sait ça vient peut être pas d'arfooo.
Si je peux me permettre clever94 je trouve que tu parles avec beaucoup de certitude pour quelqu'un qui n'a trouvé que... des suppositions.
Je ne dis pas que celle ci sont fausses mais elles ne valent pas grand chose, en dehors de ta recherche.
Une faille c'est comme en science, elle n'est considéré comme tels seulement quand on a pu la reproduire. Comme tu ne sais même pas encore par où c'est rentré, tu es loin d'avoir le prix Nobel
.Ensuite il y un autre débat qui est est-ce qu'il faut ébruiter une faille ou voir d'abord en privé avec les developpeurs? Ca c'est pas près d'être tranché...
En tout cas essaye d'être un peu moins dans des certitudes, ça t'évitera de louper des choses dans ta recherche... qui sait ça vient peut être pas d'arfooo.
- bzbz
- Messages: 180
- Inscription: Jeu 20 Nov 2008 00:26
4 messages
• Page 1 sur 1
Retourner vers Installation, aide et report de bugs
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- site hacké : faille de sécurité ?
de fbp » Sam 25 Juil 2009 13:10 - 1 Réponses
- 1962 Vus
- Dernier message de Annubel
Lun 27 Juil 2009 16:08
- site hacké : faille de sécurité ?
-
- faille de sécurité index.php ? 'Problème résolu'
de fabry » Sam 2 Juin 2012 16:38 - 0 Réponses
- 2108 Vus
- Dernier message de fabry
Sam 2 Juin 2012 16:38
- faille de sécurité index.php ? 'Problème résolu'
-
- Bug sécurité ?
de marciv » Sam 21 Aoû 2010 14:05 - 2 Réponses
- 1645 Vus
- Dernier message de marciv
Mer 25 Aoû 2010 00:39
- Bug sécurité ?
-
- Fichier Robots.txt et sécurité
de bzbz » Mar 13 Jan 2009 17:40 - 6 Réponses
- 2966 Vus
- Dernier message de samourai69
Ven 16 Jan 2009 00:47
- Fichier Robots.txt et sécurité
-
- Code securite : captcha -> erreur trouvee/résolue
de wiskiki12 » Mar 2 Mar 2010 02:11 - 2 Réponses
- 4202 Vus
- Dernier message de wiskiki12
Jeu 4 Mar 2010 23:43
- Code securite : captcha -> erreur trouvee/résolue
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités