Vulnérabilité Dans Typo3 - CMS TYPO3 - Communauté francophone

Bienvenue invité ( Connexion | Inscription )

Vulnérabilité Dans Typo3, Contournement de la politique de sécurité dans TYPO3 version 4.3.0

Philippe Ivaldi Voir le profil	22/01/2010, 10:36 Message #1
Débutant Groupe : Membres Messages : 31 Inscrit : 20/08/2008 Membre n^o 6 459	Je n'ai pas vu passé l'information ici. Si vous avez une 4.3 avec openid activé il faut mettre à jour de toute urgence. Voir Authentication Bypass in TYPO3 Core PS: l'éditeur de texte du forum me saoule; même pas d'accès au source ?! <h2 class="csc-firstHeader"> </h2> -------------------- PIPRIME.FR

Laogan Voir le profil	22/01/2010, 21:29 Message #2
Super Membre Groupe : Administrateur Messages : 894 Inscrit : 28/07/2005 Lieu : Aix en provence, Gap, Miramas, Nice, Paris Membre n^o 966	lol ben non ça évite du n'importe quoi, mais je vois pas le soucis ? qu'y aurait il de si important à faire en ayant accès aux sources ? -------------------- Cédric Tempestini certifié TYPO3 : http://certification.typo3.org/index.php?id=63 Archriss

Philippe Ivaldi Voir le profil	22/01/2010, 22:59 Message #3
Débutant Groupe : Membres Messages : 31 Inscrit : 20/08/2008 Membre n^o 6 459	Citation (Laogan @ 22/01/2010, 21:29 ) lol ben non ça évite du n'importe quoi, mais je vois pas le soucis ? Ça n'évite pas le n'importe quoi puisque dans mon message il apparait un Code <h2 class="csc-firstHeader"></h2></span> que je n'ai jamais demandé et que je ne vois pas pendant l'édition du message. En tout cas merci pour ta remarque, ça ma permis de voir qu'on peut utiliser les BBCodes :-o, l'est jamais trop tard pour bien faire… hein… ;-) @+ -------------------- PIPRIME.FR

Laogan Voir le profil	22/01/2010, 23:10 Message #4
Super Membre Groupe : Administrateur Messages : 894 Inscrit : 28/07/2005 Lieu : Aix en provence, Gap, Miramas, Nice, Paris Membre n^o 966	Citation (Philippe Ivaldi @ 22/01/2010, 22:59 ) Citation (Laogan @ 22/01/2010, 21:29 ) lol ben non ça évite du n'importe quoi, mais je vois pas le soucis ? Ça n'évite pas le n'importe quoi puisque dans mon message il apparait un Code <h2 class="csc-firstHeader"></h2></span> que je n'ai jamais demandé et que je ne vois pas pendant l'édition du message. En tout cas merci pour ta remarque, ça ma permis de voir qu'on peut utiliser les BBCodes :-o, l'est jamais trop tard pour bien faire… hein… ;-) @+ Bah oui il faut quand même qu'on puisse poster du code . -------------------- Cédric Tempestini certifié TYPO3 : http://certification.typo3.org/index.php?id=63 Archriss

Philippe Ivaldi Voir le profil	22/01/2010, 23:38 Message #5
Débutant Groupe : Membres Messages : 31 Inscrit : 20/08/2008 Membre n^o 6 459	Citation Bah oui il faut quand même qu'on puisse poster du code . :-D Il pourait y avoir un bouton qui marche comme pour les liens: tu surlignes, tu frappes, ça mets en boite. Argh NON, ça va être dans la TODO... D'ailleurs ce qui m'a soulé c'est justement ce principe pour ajouter des url ; le texte qui suit le lien vient souvent se coller dans le lien. un peu comme ce lien qui ne veut plus me lacher les basques (à ne pas suivre svp). Au passage, quand on clique sur le merveilleux bouton pour ajouter un lien, tout aussi merveilleux, il y a un http:// dedans par défaut. En plus d'em**der le monde (en général le lien est dans le presse papier), il ne sert à rien puisque si tu ne le mets pas il est ajouté automatiquement. Pour corronner le tout, cet éditeur n'est pas utilisable avec It's all text*. L'enfer est bien pavé de bonnes intentions. :-) -------------------- PIPRIME.FR

Oom Paul Voir le profil	23/01/2010, 19:36 Message #6
Le bucheron bucheronant Groupe : Administrateur Messages : 935 Inscrit : 15/02/2006 Lieu : Nulle part Membre n^o 1 389	Citation (Philippe Ivaldi @ 22/01/2010, 23:38 ) L'enfer est bien pavé de bonnes intentions. :-) Pas exactement, c'est la gestion et l'évolution du forum qui n'est pas pavé de volontaires ... mais si tu te sens l'âme, tu peux changer cela... -------------------- de web voortrekker

Philippe Ivaldi Voir le profil	23/01/2010, 20:28 Message #7
Débutant Groupe : Membres Messages : 31 Inscrit : 20/08/2008 Membre n^o 6 459	Citation (Oom Paul @ 23/01/2010, 19:36 ) Citation (Philippe Ivaldi @ 22/01/2010, 23:38 ) L'enfer est bien pavé de bonnes intentions. :-) si tu te sens l'âme, tu peux changer cela... Trop facile. 1. dans le cas présent je suggère que moins de fonctionnalités serait mieux. Dans la plupart des éditeurs que j'utilise sur les forums, un clique sur « ajouter un lien » ajoute les BBcodes (comme pour le code), et ça suffit. Inutile de devoir surligner un texte, effacer le contenu d'une boite pour insérer une url que l'on ne pourra modifier qu'en recommençant l'opération. 2. je participe déjà à plusieurs projets « open source »… Ceci dit, dès que ma reconversion professionnelle sera stabilisé, je n'exclus pas de proposer mes très modestes services à la communauté TYPO3. Note quand même que la critique que je porte à l'éditeur n'a strictement rien à voir avec la qualité de ce forum ; c'est chez IPS que je devrais me plaindre… -------------------- PIPRIME.FR

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Nous sommes le : 09/09/2010 - 19:48

Canal IRC #typo3

Aide IRC · WebChat java · WebChat CGI · Archives · Statistiques
utilisateur sont en train de parler sur le canal
Mode du canal	NB : Les utilisateurs connectés en mode invisible (+i) ne sont pas présents sur cette liste @Opérateurs (op), %modérateurs (half-op), +membres réguliers (voice), visiteurs.