Bienvenue sur le forum !

Si vous souhaitez rejoindre la communauté, cliquez sur l'un de ces boutons !

Anniversaires du jour

LizzieGate zourite Kathryngooge Varkearimaigh Kaninmaigh fyutkz fedus Clint lucida stereremilian Modglin lfybk Jasonciz galusha

/!\ A LIRE /!\ Faille de sécurité CloudBleed

KacyKacy Membre
février 2017 modifié dans Aide
Salut tout le monde, on a découvert très tôt ce matin, une faille nommée CloudBleed qui est apparue le 22 septembre 2016 suite à HeartBleed.

Qu'est-ce que HeartBleed?

La faille HeartBleed est une faille de sécurité maintenant corrigé dans le protocole HTTPS suite à une erreur d'un développeur chez OpenSSL.
Cette faille faisait que le certificat SSL donnait par magie les informations serveur vulnérables (mots de passe SSH...)

Qu'est-ce que CloudBleed?

CloudBleed c'est HeartBleed en pire mais plus maitrisé. 
Cette faille affecte aussi le protocole HTTP mais uniquement chez CloudFlare qui est ni plus ni moins "un relai pour les sites internet peu performants" comme celui-ci.
CloudBleed mettait en cache des informations personnelles comme les mots de passe et autres données sensibles.
Le pire, c'est que CloudFlare met en cache pour les utilisateurs avec un identifiant unique, sauf que la... bas, tout le monde avait le même, les visiteurs comme les moteurs de recherche qui indexait les mots de passe.

Comment s'en protéger et comment savoir si un site est affectée ?

Pour s'en protéger, pas besoin, elle est réglée, et c'est pas de votre côté mais de celui du développeur.
Pour savoir si un site en est infecté, la méthode est simple. Copier simplement le domaine "google.fr" par exemple.
Allez sur http://www.doesitusecloudflare.com/ et tapez le domaine.
Si quelque chose s'affiche rouge.... changez votre mot de passe.
Sinon, vous êtes tranquille.

-  Kacy 

(P.S: ce post n'est pas complet, il es fait de ce que je me rappel comparé à ces failles)

(P.S2: C'est une copie de mon post sur le Forum à predateur)

(P.S3: Les sites Mojang, Minecraft, et Opale ne sont pas affectés)

Développeur HTML,PHP,CSS3,Java,JavaScript,Bootstrap Framework,C++,C#,C,MECodex,JSON....

Messages

  • Volcy_Volcy_ Administrateur
    Alors j'ai pas tout lu parce que flemme mais j'ai juste retenu une chose : (P.S3: Les sites Mojang, Minecraft, et Opale ne sont pas affectés)
    Opale n'est pas affecté. Point final.

    Et je rajoute une chose : http://www.opalecraft.net/index.php?p=/discussion/598/petites-regles-et-bonne-conduite-a-tenir#latest

    Toi qui ecrit a lire en majuscule, commence par lire le reglement de cette section !
    Tenter de donner du plaisir je crois bien que c'est à ça qu'on sert
    En donner pour mieux en prendre ça procure du reconfort a l'âme

    Poulet

  • Effectivement, ça sers à rien de nous informer de ça Kacy, je pense que ceux qui s'occupent du site savent quoi faire, surtout que ton titre nous fausse un peu sur de vraies informations venant des modos, et ce n'est pas le cas. En gros, j'veux dire que c'est les modos qui utilisent ce genre de titre, pas les membres.
    Tsuny
  • KhwandjKhwandj Administrateur
    Bon sujet qui ne concerne pas OpaleCraft, de plus il ne sert à rien d'alarmer pour rien.

    Merci de ne pas recommencer ce genre de post, cela va à l'encontre de la tranquillité de la communauté.

    Je lock.
    L'insensé reconnaissant sa folie est, en vérité, sage. Mais celui qui se croit sage est vraiment fou.
    On a pas l'temps d'attendre d'aller fertiliser les chrysanthèmes!!!
Cette discussion a été fermée.