Merci Gnap je changerai ce soir
Non mais je suppose que les cookies sont protégés par httponly...
Pourquoi le 21/08 ?
Alors que c'était seulement à partir de 1h du mat' qu'il y a eu la faille ?
Le 23 août 2015 à 13:54:35 pierrecastor a écrit :
Surtout que j'ai mis tatayoyo pour l'exemple. Mais arriver à trouver une suite alphanumérique venant de l’adresse du site dans une autre suite alphanumérique, c'est plus coton.Du genre AmDF25VcMeTaAcEvef45
Essaye de trouver ou est la chaine de caractère du site et duquel il s'agit.
Mais l'idée de base c'était quand même de pouvoir retenir ses mots de passe...
ok, merci
Le 23 août 2015 à 14:39:21 IngenieurDuSon a écrit :
Le 23 août 2015 à 13:54:35 pierrecastor a écrit :
Surtout que j'ai mis tatayoyo pour l'exemple. Mais arriver à trouver une suite alphanumérique venant de l’adresse du site dans une autre suite alphanumérique, c'est plus coton.Du genre AmDF25VcMeTaAcEvef45
Essaye de trouver ou est la chaine de caractère du site et duquel il s'agit.Mais l'idée de base c'était quand même de pouvoir retenir ses mots de passe...
Il existe des moyens simple pour se rappeler de ce genre de mot de passe.
Par exemple une phrase que tu mémorise et ou tu prends la première lettre de chaque mot.
Merci pour l'info Gnap, je vais le faire de suite.
Faille encore exploitable, un type sur le 18-25 vient de prévenir la modé mais ils se grattent les noix !
https://www.jeuxvideo.com/_noraj_/forums/message/766129138
De toute façon la modé du 18-25 c'est lvl paraplégique, 5 minutes qu'il y'a du gif pédo signalé, mais toujours pas delete...
Changement effectué !
Le 23 août 2015 à 15:28:20 SpeakerBoxx a écrit :
Faille encore exploitable, un type sur le 18-25 vient de prévenir la modé mais ils se grattent les noix !https://www.jeuxvideo.com/_noraj_/forums/message/766129138
Dans ce cas là vaut mieux créer un topic directement sur le forum Communauté
Perso'... 30min après l'annonce de l'attaque sur Twitter, j'ai tenté de venir sur le site et j'avais aucun soucis, j'entrais sur la page centrale habituelle.
Le 23 août 2015 à 15:57:12 sasuke_is_back a écrit :
Perso'... 30min après l'annonce de l'attaque sur Twitter, j'ai tenté de venir sur le site et j'avais aucun soucis, j'entrais sur la page centrale habituelle.
Les endroits touchés étaient n'importe quelle partie du site pouvant accueillir du contenu utilisateur (Commentaires, forums...), donc la page principale était l'une des rares à être normale, si tu avais cliqué sur une news ou n'importe quel contenu, en revanche...
Le 23 août 2015 à 15:54:12 Luffy259 a écrit :
Changement effectué !Le 23 août 2015 à 15:28:20 SpeakerBoxx a écrit :
Faille encore exploitable, un type sur le 18-25 vient de prévenir la modé mais ils se grattent les noix !https://www.jeuxvideo.com/_noraj_/forums/message/766129138
Dans ce cas là vaut mieux créer un topic directement sur le forum Communauté
C'est ce que j'ai fait et il a été lock. Je me suis aussi mangé un ban quand j'ai prouvé que la faille était encore présente. Et actuellement les utilisateurs n'ont aucun moyen de savoir que la faille est encore active.
Vous inquiétez pas, on ne s'en fout pas, la tech travaille dessus.
Le 23 août 2015 à 16:25:11 Omegnight a écrit :
Le 23 août 2015 à 15:57:12 sasuke_is_back a écrit :
Perso'... 30min après l'annonce de l'attaque sur Twitter, j'ai tenté de venir sur le site et j'avais aucun soucis, j'entrais sur la page centrale habituelle.Les endroits touchés étaient n'importe quelle partie du site pouvant accueillir du contenu utilisateur (Commentaires, forums...), donc la page principale était l'une des rares à être normale, si tu avais cliqué sur une news ou n'importe quel contenu, en revanche...
Donc j'ai pas vraiment de "réelle" nécessitée de changer mon mdp.
Je ne me suis jamais senti en sécurité sur le site et la faille de c'te nuit me le confirme
Le 23 août 2015 à 13:06:56 raptor_muslim a écrit :
Il n'y a aucun moyen de récupérer le mot de passe avec ce genre de trucs. Ils n'ont pas mis de script sur la page de connexion je crois.C'était uniquement sur les pages où des commentaires ou des posts pouvaient être envoyés.
les responsables de ce problème, ça leurs a servit à quoi si ce n'est pas pour récupérer nos mdp ?
La nouvelle faille est passé inaperçue mais elle permettait de faire tourner des scripts (dont théoriquement à partir de la on peut tout faire.). Heureusement elle vient d'être réparée à l'instant.
Exact, c'est corrigé
j’espère que les utilisateurs de la faille quel qu'ils soient son banni à vie et sans chance de rédemption