[ALERTE SECURITE] Avec d'autres sites, XLD impacté par ce problème

[Staple1600]

Bonsoir le fil, le forum

Pour ceux qui veulent voir le test (sans le faire dans leur navigateur)
http://securityaffairs.co/wordpress/67363/hacking/password-managers-web-trackers.html

 

[Staple1600]

Bonsoir le fil, forum

J'ai besoin de vos lumières*.
(*:Y-a-t-il des xldnautes qui connaissent le html, php et tutti quanti?)
A la lecture de cet article (la partie en bas de page : Mise à jour...)
http://www.01net.com/actualites/pou...ts-de-passe-de-chrome-ou-firefox-1340808.html

Est-ce que vous comprenez comme moi que c'est un tiers qui pourrait avoir déposé le script sur XLD par le biais d'un tag dans une discussion?

(Comme dans le cas du mondeinformatique)

 

[David Aubert]

Hello,
J’ai enlevé un script sur lequel j’ai des doutes.
Je suis en déplacement et de retour Dimanche.
Je vais reprendre mes contrôles à mon retour.
Bonne journée
David

 

[Staple1600]

Bonsoir David

Merci d'avoir revêtu ta panoplie de Sherlock Binaire

 

[Calvus]

Bonsoir,

Pourquoi ce post ne remonte pas automatiquement....?

 

[Staple1600]

Bonsoir Calvus

Les fils remontent quand un nouveau message est posté dans le fil.

Ce fil n'échappe pas à la règle.

 

[Calvus]

Bonsoir Staple,

Oui en effet ! Je cherchais la discussion dans le forum Excel.
Tu ne l'as pas créée là bas et ensuite déplacée ?
J'aurais juré y avoir accédé depuis le forum..
Mais peut être est ce parce que la 1ère fois j'ai cliqué sur le lien que tu m'as envoyé. Je pense que c'est ça.

Bon, ce n'est pas important de toute façon.

A bientôt (au bistrot )

 

[Staple1600]

Bonjour le fil, le forum

@Calvus
C'est David (le webmestre) qui a déplacé mon fil dans le salon.
D'ailleurs seuls les modérateurs d'XLD peuvent supprimer ou déplacer des fils.

Moi je ne déplace que ma carcasse dans se siècle marron comme disait Hubert dans le vingtième (pas petit)

Pour revenir au thème de la question, on est gâté côté faille en cette année 2018.
vulnérabilité des navigateurs, faille Meltdown et Ghost puis Intel AMT
Ça fait beaucoup pour un mois de janvier, du coup je songe à ressortir mon minitel et me connecter sur le 3614 XLD
(Ah Timtel vs HyperTerminal...)

 

[mapomme]

Bonsoir,

Ça fait beaucoup pour un mois de janvier, du coup je songe à ressortir mon minitel et me connecter sur le 3614 XLD
(Ah Timtel vs HyperTerminal...)

Nostalgie, quand tu nous tiens

 

[Staple1600]

Bonsoir le fil, le forum

J'ai continué les lectures sur le sujet.
Apparemment les scripts concernés sont ceux-ci
AdThink: https://static.audienceinsights.net/t.js
OnAudience: http://api.behavioralengine.com/scripts/be-init.js

David, tu es mieux placé que moi pour savoir si tu trouves trace de ces deux urls dans le code source HTML des pages d'XLD.

@mapomme
Tu as connu le téléchargement de programmes via le minitel ?
http://3430.free.fr/computing/servers/rtc.htm
(De mémoire, j'ai fait cela avec un Atari ST1 et il me semble aussi en branchant la sortie DIN du minitel sur un lecteur de K-7.)

 

[David Aubert]

Hello,

@Staple : pas de traces de ces scripts dans mes pages.
Pour info j'ai supprimé tous les scripts publicitaires sur XLD à l'exception de Adsense.
Il n'y a donc plus de risques qu'un de ces scripts soit appelé par des régies externes.

De mon point de vue, sauf à prouver le contraire... il n'y a plus de soucis.

Bonne soirée

David

 

[Staple1600]

Bonsoir le fil, le forum, David

@David
Tant mieux
Est-ce que l'équipe du site de l'étude t'a répondu?
Car si il s'agit d'un faux positif concernant XLD
1) je suis désolé d'avoir "affolé" la communauté XLD pour rien
2) c'est pas normal qu'ils laissent XLD dans leur liste.

NB: On aura au moins appris qu'il faut se méfier des browsers (et même de ceux issus du monde libre)