Accueil › OpaleCraft › Aide
Bienvenue sur le forum !
Si vous souhaitez rejoindre la communauté, cliquez sur l'un de ces boutons !
Anniversaires du jour
/!\ A LIRE /!\ Faille de sécurité CloudBleed
Salut tout le monde, on a découvert très tôt ce matin, une faille nommée CloudBleed qui est apparue le 22 septembre 2016 suite à HeartBleed.
Qu'est-ce que HeartBleed?
La faille HeartBleed est une faille de sécurité maintenant corrigé dans le protocole HTTPS suite à une erreur d'un développeur chez OpenSSL.
Cette faille faisait que le certificat SSL donnait par magie les informations serveur vulnérables (mots de passe SSH...)
Qu'est-ce que CloudBleed?
CloudBleed c'est HeartBleed en pire mais plus maitrisé.
Cette faille affecte aussi le protocole HTTP mais uniquement chez CloudFlare qui est ni plus ni moins "un relai pour les sites internet peu performants" comme celui-ci.
CloudBleed mettait en cache des informations personnelles comme les mots de passe et autres données sensibles.
Le pire, c'est que CloudFlare met en cache pour les utilisateurs avec un identifiant unique, sauf que la... bas, tout le monde avait le même, les visiteurs comme les moteurs de recherche qui indexait les mots de passe.
Comment s'en protéger et comment savoir si un site est affectée ?
Pour s'en protéger, pas besoin, elle est réglée, et c'est pas de votre côté mais de celui du développeur.
Pour savoir si un site en est infecté, la méthode est simple. Copier simplement le domaine "google.fr" par exemple.
Allez sur http://www.doesitusecloudflare.com/ et tapez le domaine.
Si quelque chose s'affiche rouge.... changez votre mot de passe.
Sinon, vous êtes tranquille.
Qu'est-ce que HeartBleed?
La faille HeartBleed est une faille de sécurité maintenant corrigé dans le protocole HTTPS suite à une erreur d'un développeur chez OpenSSL.
Cette faille faisait que le certificat SSL donnait par magie les informations serveur vulnérables (mots de passe SSH...)
Qu'est-ce que CloudBleed?
CloudBleed c'est HeartBleed en pire mais plus maitrisé.
Cette faille affecte aussi le protocole HTTP mais uniquement chez CloudFlare qui est ni plus ni moins "un relai pour les sites internet peu performants" comme celui-ci.
CloudBleed mettait en cache des informations personnelles comme les mots de passe et autres données sensibles.
Le pire, c'est que CloudFlare met en cache pour les utilisateurs avec un identifiant unique, sauf que la... bas, tout le monde avait le même, les visiteurs comme les moteurs de recherche qui indexait les mots de passe.
Comment s'en protéger et comment savoir si un site est affectée ?
Pour s'en protéger, pas besoin, elle est réglée, et c'est pas de votre côté mais de celui du développeur.
Pour savoir si un site en est infecté, la méthode est simple. Copier simplement le domaine "google.fr" par exemple.
Allez sur http://www.doesitusecloudflare.com/ et tapez le domaine.
Si quelque chose s'affiche rouge.... changez votre mot de passe.
Sinon, vous êtes tranquille.
- Kacy
(P.S: ce post n'est pas complet, il es fait de ce que je me rappel comparé à ces failles)
(P.S2: C'est une copie de mon post sur le Forum à predateur)
(P.S3: Les sites Mojang, Minecraft, et Opale ne sont pas affectés)
Développeur HTML,PHP,CSS3,Java,JavaScript,Bootstrap Framework,C++,C#,C,MECodex,JSON....
Cette discussion a été fermée.
Messages
Opale n'est pas affecté. Point final.
Et je rajoute une chose : http://www.opalecraft.net/index.php?p=/discussion/598/petites-regles-et-bonne-conduite-a-tenir#latest
Toi qui ecrit a lire en majuscule, commence par lire le reglement de cette section !
En donner pour mieux en prendre ça procure du reconfort a l'âme
Merci de ne pas recommencer ce genre de post, cela va à l'encontre de la tranquillité de la communauté.
Je lock.
On a pas l'temps d'attendre d'aller fertiliser les chrysanthèmes!!!