Bonjour,
Si par hasard certains d'entre vous sont enm... par cette restriction de ne
plus pouvoir se connecter via une URL du genre
http://login:[EMAIL PROTECTED] ...
Et qu'ils acceptent les risques encourrus, j'ai dans le temps recherché une
solution à ce problème.
J'ai trouvé un patch que je peux vous envoyer si vous en avez besoin.
Pascal
----- Original Message -----
From: "Stephane Bouvard [ML]" <[EMAIL PROTECTED]>
To: "CyberTech" <[email protected]>
Sent: Monday, October 03, 2005 11:02 PM
Subject: [CCTK] Re: SP2 WinXP
Bonjour,
,- - [ Le lundi 3 octobre 2005 vers 20:16 Jean Etienne écrivait: ] - -
|
Oui, mais je ne parlais pas seulement des SP2... Il m'est déjà arrivé de
"retirer" des mises à jour, soit parce qu'elles alourdissaient le
programme, soit parce me supprimaient certaines fonctions (le comble !)
L'un des exemples du genre était le patch qui supprimait la possibilité
d'utiliser des url du style : http://login:[EMAIL PROTECTED] ...
pourquoi ? Car certains pirates utilisaient des url du style
http://www.ebay.com:[EMAIL PROTECTED] (pas tout à fait ça, les
hackeurs utilisaient des codes supplémentaires pour masquer la fin de l'url,
mais c'est juste pour illustrer). Avec ce type d'url, le visiteur croyait
sincèrement être connecté au site de ebay (dans cet exemple) et donnaient
donc sans crainte login et mot de passe...
Alors oui, on peut dire que le patch supprimait une fonctionalité... mais
dès le moment où cette fonctionalité met en danger la sécurité, n'est-il pas
préférable de la supprimer ? C'était une erreur de proposer cette
fonctionalité, on s'en rend compte à l'usage, alors on la supprime, et on
espère qu'elle sera un jour réintroduite d'une façon plus sécurisée...
|
`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- -
--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina <http://www.emakina.com/>
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par email : <mailto:[EMAIL PROTECTED]>
