Hello Juste une petite question (je n'ai de loin pas les compétences nécessaires pour me pencher sur ces problèmes de sécurité)...
Je constate que toute la discussion se focalise sur les problèmes avec swfupload.swf (et la nécessité de le remplacer par de l'Ajax). Or MustLive mentionne également des trous de sécurité dans les deux players (player_flv.swf et player_mp3.swf) : On 10 April 2013 21:49, Dotclear (contact) <[email protected]> wrote: > I've found that none changes were made for player_flv.swf and > player_mp3.swf and only swfupload.swf was changed (at 13.03.2013) to fix > the holes in it. So you've ignored holes in first two flashes and just > fixed (without answering and thanking me) holes in third swf-file. I've > downloaded it and checked it on localhost and found that it's vulnerable to > all holes, which I've informed you about. So you didn't fix these holes > either Y a-t-il quelqu'un qui sait de quoi il s'agit concernant ces deux-là ? Bonne journée. julien
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
