[Actu] Les nouveaux forums d'EVE Online sont officiellement ouverts

Répondre
Partager Rechercher
Citation :
Publié par LALALALA Elmo's Song
Si, plus ou moins. Mais on t'en veut pas.
Va peut être falloir stopper ton rp toi à me prendre pour un con
Ils ont de gros problème de stabilité de leur forum&sécurité depuis la mise en place…
Fallait si attendre… Le mec a juste joué avec des script et puis pouf… Au moins il aura fait remonter des failles de sécurité
Un peu la base que de ce protéger contre les injections…
Juste à la portée de tout le monde, rien de bien incroyable, ils ont juste osé lancer un forum qui n'avait aucune sécurité finalement!
Citation :
Publié par Whinette
Comme d'hab avec CCP. Après des années, on s'habitue.
Ouai enfin on pourrait dire que ça arrive, mais la quand même ça craint…
Surtout pour une boîte comme ça et qui ose te mettre un token sous le nez avec un grand sourire
Citation :
Publié par Eored
Excellence vous avez dit? Enfin je me demande quelles vont être les conséquences de tout ça.
Sauf que ce n'est plus l'année de l'Excellence.
Citation :
Publié par Eored
possible victime collatérale : scrapheap challenge. officiellement pour les coûts d'hébergement.
Oo .... Ca me parait un peu gros que ce soit a cause de ça, mais c'est quand même dommage, il me faisait bien rire ce fofo :/ (même si y'avait un peu beaucoup de haters )
C'est le genre de souci auquel on s'expose quand on crée un forum de toute pièce et forcément tu as tous les crevards qui débarque pour essayer de hacker le truc dans tous les sens ...
Je sais pas quels genres de tests ils ont effectués avant la release mais ils auraient bien eu besoin d'un petit audit de sécurité avant le lancement. Si ils en ont fait un, y'en a qui vont se faire taper sur les doigts :x
Citation :
Publié par gismork
C'est le genre de souci auquel on s'expose quand on crée un forum de toute pièce

C'est même pas un forum créé de toute pièce, ils utilisent yaf.net j'ai cru comprendre.
forum de nouveau dans les choux.

Citation :
The EVE Online forums have been taken down for further maintenance. At this time we do not have an ETA on when the forums will be back online.
Citation :
Publié par Dimdam
C'est même pas un forum créé de toute pièce, ils utilisent yaf.net j'ai cru comprendre.
Si c'est le cas, cela va pas faire une bonne pub pour ce forum.
Serait-il possible d'avoir une traduction en " sécurité pour les nuls" ? J'ai un peu de mal à comprendre pourquoi les new forums n'étaient pas sains.
Citation :
Publié par Eored
Serait-il possible d'avoir une traduction en " sécurité pour les nuls" ? J'ai un peu de mal à comprendre pourquoi les new forums n'étaient pas sains.

EVE Online : perturbations au sein des forums : 10.04.2011 / 02:43
Il y a eu une news la dessus, qui n'explique pas dans les détails.

CCP ne peut pas utiliser d'autre forum type (phpbb) car ils bossent avec une bdd mssql (système windows etc. ils doivent donc utiliser un framework asp, qui fonctionne très bien, d'ailleurs je crois que vbulletin peut gérer mssql depuis la v3…) ensuite ils ne peuvent utiliser l'auth par défaut du forum mais celle qu'ils ont développé en interne donc ils doivent utiliser leur propre configuration d'auth,premier problème, le deuxième la possibilité de créer une injection de code dans le champs de la signature. Ensuite dans le cookie envoyé tu peux modifier une ligne afin de changer ton userid, du moment qu'il est valide il fonctionne, car apparemment "le serveur" ne procède pas à une vérification de concordance l'id du character <=> compte sur lequel tu es connecté.

Grosso modo
(Je n'ai pas détaillé, ni voulu m'étendre alors ne me sauté pas au cou si j'ai omis des informations…)
Authentification coté client en clair (ça doit être crypté, et coté serveur).
Possibilité d'injecter n'importe quelle code en signature, pouvant faire charger des programmes externes par exemple (style keylogger). Ou fishing à partir du site directement (avec une box ajax te demandant de te reloguer, ou de faire la barre verticale gauche du site eve-online, qui renvoit sur un site bidon ou tu fous tes infos eve/bancaire).
etc
Ca craint un max.

Juste pour être sur, pour s'identifier sur les nouveaux forums, fallait de toute façon passer par Evegate non?
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés