Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Joomla 3.7.1 est disponible - mise à jour de sécurité

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [News] Joomla 3.7.1 est disponible - mise à jour de sécurité

    Discussion au sujet de l'annonce : Joomla 3.7.1 est disponible - mise à jour de sécurité
    cours de SVT - infos scientifiques : www.nicolas-ogier.fr
    pas de demandes d'aide par mp, elles seront systématiquement refusées !

  • #2
    Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

    Bonsoir,

    pour information le site Sucuri vient de mettre en ligne le tuto pour exploiter la faille, bande de c***s
    Stéphane (lavsteph) GT002 - Groupe de travail Communication et réseaux sociaux
    Webmaster du site Aide-joomla.frhttps://www.aide-joomla.fr
    Community manager français des traductions de Joomlapolis http://www.joomlapolis.com et Kunena http://www.kunena.org
    Pas de support en MP sans y être invité.Merci

    Commentaire


    • #3
      Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

      Bug constaté version 3.7.1 de jommla

      Erreur
      Type Mime illégal ou invalide dans la module "MEDIAS" si on veut faire un transfert de fichier - pour y palier il faut décocher "vérifier les types NIME"

      Commentaire


      • #4
        Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

        Envoyé par lavsteph Voir le message
        Bonsoir,
        bande de c***s
        Bonsoir,

        Et alors ? Stéphane, tu m'as habitué à mieux venant de toi...

        C'est tout facile de retrouver la faille en analysant les fichiers modifiés sur Joomla 3.7.1 par rapport à J3.7... A la portée de tous donc il n'y a pas plus de raison que d'expliquer que cette mise à jour doit être fait sans délai ! C'est évident !

        On ne peut que respecter le travail de chercheur en vulnérabilité et de l'intérêt pour Joomla (Joomla n'est pas une entreprise qui peut financer à plusieurs milliers d'euros ceux qui découvrent les failles...). Après, c'est tout à l'honneur de Marc-Alexandre de revendiquer sa découverte juste après avoir laisser le temps à l'équipe de proposer un patch et une bonne communication. Ces chercheurs font exactement la même démarche pour les autres cms, os et autres...

        Quand personne ne s’intéressa à colmater les failles de Joomla, on pourra s’inquiéter !
        JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

          Bonjour Yann

          Ne trouves-tu pas non souhaitable qu'une telle communication de la part de l'expert en sécurité se fasse à heure + 4 seulement après que le patchwork soit disponible? Moi oui. Quel est le pourcentage e personnes qui auront mis à jour leurs sites en si peu de temps ?

          Il me semble que la société en question a été bien trop vantarde et a préféré jouer la carte du "on est les meilleurs" plutôt que celle de la sécurité.

          Ils sont bons c'est sûr mais ils ne sont pas très dignes, c'est sûr également.
          Christophe (cavo789)
          Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
          Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

          Venez rencontrer la communauté francophone à l'occasion du JoomlaDay 2018 qui se tiendra les 18 et 19 mai 2018. Plus d'infos sur https://www.joomladay.fr

          Commentaire


          • #6
            Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

            Deux sites à jour dès la publication du patch hier vers 16h. RAS sur les deux sites

            Commentaire


            • #7
              Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

              Bonjour

              5 sites mis à jour, à priori ça va

              Par contre je suis assez d'accord avec toi Stéphane, la communication me semble un poil rapide

              Leur démarche générale est bonne quand même
              Kev'

              Commentaire


              • #8
                Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

                Envoyé par cavo789 Voir le message
                Bonjour Yann

                Ne trouves-tu pas non souhaitable qu'une telle communication de la part de l'expert en sécurité se fasse à heure + 4 seulement après que le patchwork soit disponible? Moi oui. Quel est le pourcentage e personnes qui auront mis à jour leurs sites en si peu de temps ?

                Il me semble que la société en question a été bien trop vantarde et a préféré jouer la carte du "on est les meilleurs" plutôt que celle de la sécurité.

                Ils sont bons c'est sûr mais ils ne sont pas très dignes, c'est sûr également.
                C'est un point de vue qui est parfaitement compréhensible. D'un autre coté, je comprends aussi la nécessité de communiquer sur la paternité. On a plutôt tendance à leur couper l'herbe sous le pied via les sites de hack voir de tuto sur youtube pour de précédentes failles et surtout des actions assez simples. L'avis est partagé entre la viralité de l'exploit et la revendication. Je ne sais pas quel délai est "raisonnable" pour être digne à vos yeux. Mais diantre, ce n'est pas le premier ni le dernier à le faire ! Alors oui c'est un peu tôt mais respect quand même (pour le signalement à Joomla.org)...

                Le plus important c'est de voir que d'autres problèmes sont survenus à la publication de la mise à jour notamment sur les urls...
                Peut être la nécessité d'une version 3.7.2
                JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire


                • #9
                  Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

                  Bonjour Yann

                  Envoyé par daneel Voir le message
                  Alors oui c'est un peu tôt mais respect quand même (pour le signalement à Joomla.org)...
                  Respect ils méritent et respect ils ont. Détecter une faille et avertir le projet pour qu'un patch de sécurité soit déployé est méritoire.

                  Au moment de la publication du patch (14h00 UTC); une partie du globe n'était plus au travail ou dormait déjà. (+9h pour le Japon p.ex.). Je ne sais pas quand ils ont publié l'article, perso je l'ai vu 4 heures plus tard. Hormis les passionnés qui comme nous le savons ne dorment jamais, les professionnels, les employés de bureau, etc. n'étaient plus derrière leur ordinateur. Publier aussi vite un article qui précise assez fortement où est la faille et comment l'exploiter est, à mes yeux, médiocre. C'est juste pour la gloriole "Youhou nous avons trouvé, youhou, nous vous vendons une solution de protection, youhou ...", c'est juste commercial.

                  Ils auraient fait ce type de communication avec un délai de xxx jours après, le contexte aurait été bien différent et le but aurait été même pédagogique.

                  Ici, l'intérêt de publier aussi vite c'est ... ?

                  En dehors du monde des CMS, lorsque p.ex. un ingénieur Google trouve une faille chez Microsoft, combien de temps se passe-t-il entre la résolution et le forçage de l'installation et la communication ? Il y a des délais standards non ?

                  Pour le monde des CMS, est-ce qu'on a une idée du temps qu'il faut pour "à un nombre raisonnable de personnes" d'installer un patch de sécurité ? Imagineons qu'une statistique existe et qu'on peut présumer que 50% des utilisateurs réagissent dans les xxx (15?) jours. Alors ce serait bien de communiquer seulement après ce délai.

                  Cela n'enlève rien à leur crédit puisqu'il est mentionné dans l'article sur le découvreur de la faille.

                  Le but de mon intervention ici est juste de dire : oui, je trouve complétement débile de communiquer aussi vite; 4 heures seulement après la sortie d'un patch.

                  Bonne journée.
                  Christophe (cavo789)
                  Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                  Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                  Venez rencontrer la communauté francophone à l'occasion du JoomlaDay 2018 qui se tiendra les 18 et 19 mai 2018. Plus d'infos sur https://www.joomladay.fr

                  Commentaire


                  • #10
                    Re : Joomla 3.7.1 est disponible - mise à jour de sécurité

                    Envoyé par cavo789 Voir le message
                    Le but de mon intervention ici est juste de dire : oui, je trouve complétement débile de communiquer aussi vite; 4 heures seulement après la sortie d'un patch.
                    J'ai bien compris le message

                    Le précédent avait publié pratiquement à peine quelques minutes après l'annonce de joomla.org et celui-là aura tenu 3h donc c'est peut être le prix à payer vu qu'il n'y a rien à gagner pour le chercheur sauf pour la notoriété.
                    Dans tous les cas, c'est une belle réactivité de joomla.org !

                    Pour les délais, je peux te citer le cas du smb... dont microsoft aura mis plusieurs mois avant que Laurent Gaffié se décide à publier le résultat de sa recherche pour les pousser à corriger ( indiqué en nov, zero day en fév donc plus de trois mois, patch en mars de cette année : ms annonçant publiquement un mois de retard sur la sécurité pour raisons techniques )
                    https://www.bleepingcomputer.com/new...minute-issue-/

                    Pour conclure, on est d'accord sur l'importance de la mise à jour mais ce qui fait mal, c'est de voir des problèmes qui suppose un correctif supplémentaire 3.x.2 ou 3.x.3... Bien que l'on peut automatiser via un cron (sauvegarde, update auto type https://www.joomlashowroom.com/produ...ate-for-joomla , contrôle des fichiers empreinte numérique, monitoring mail & push, restauration, etc...), ce serait bien que certains petits correctifs soit proposés automatiquement sans intervention humaine.

                    Pour ce qui des problèmes dans les urls dans Joomla 3.7.1, on en discute pas mal et ce sera certainement l'occasion d'une publications rapide de la 3.7.2 mais ce n'est pas encore annoncé pour l'instant. Par contre, beaucoup de correctifs dans la version 3.7.3...

                    Joomla 3.7.2 : https://github.com/joomla/joomla-cms/milestone/22
                    Joomla 3.7.3 : https://github.com/joomla/joomla-cms/milestone/23
                    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

                    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                    Commentaire

                    Travaille ...
                    X