Ceci est une page optimisée pour les mobiles. Cliquez sur ce texte pour afficher la vraie page.

[ALERTE SECURITE] Avec d'autres sites, XLD impacté par ce problème

Staple1600

XLDnaute Barbatruc
Bonsoir le fil, forum

J'ai besoin de vos lumières*.
(*:Y-a-t-il des xldnautes qui connaissent le html, php et tutti quanti?)
A la lecture de cet article (la partie en bas de page : Mise à jour...)
http://www.01net.com/actualites/pou...ts-de-passe-de-chrome-ou-firefox-1340808.html

Est-ce que vous comprenez comme moi que c'est un tiers qui pourrait avoir déposé le script sur XLD par le biais d'un tag dans une discussion?

(Comme dans le cas du mondeinformatique)
 

David Aubert

XLDnaute Barbatruc
Administrateur
Modérateur
Hello,
J’ai enlevé un script sur lequel j’ai des doutes.
Je suis en déplacement et de retour Dimanche.
Je vais reprendre mes contrôles à mon retour.
Bonne journée
David
 

Staple1600

XLDnaute Barbatruc
Bonsoir Calvus

Les fils remontent quand un nouveau message est posté dans le fil.

Ce fil n'échappe pas à la règle.
 

Calvus

XLDnaute Barbatruc
Bonsoir Staple,

Oui en effet ! Je cherchais la discussion dans le forum Excel.
Tu ne l'as pas créée là bas et ensuite déplacée ?
J'aurais juré y avoir accédé depuis le forum..
Mais peut être est ce parce que la 1ère fois j'ai cliqué sur le lien que tu m'as envoyé. Je pense que c'est ça.

Bon, ce n'est pas important de toute façon.

A bientôt (au bistrot )
 

Staple1600

XLDnaute Barbatruc
Bonjour le fil, le forum

@Calvus
C'est David (le webmestre) qui a déplacé mon fil dans le salon.
D'ailleurs seuls les modérateurs d'XLD peuvent supprimer ou déplacer des fils.

Moi je ne déplace que ma carcasse dans se siècle marron comme disait Hubert dans le vingtième (pas petit)

Pour revenir au thème de la question, on est gâté côté faille en cette année 2018.
vulnérabilité des navigateurs, faille Meltdown et Ghost puis Intel AMT
Ça fait beaucoup pour un mois de janvier, du coup je songe à ressortir mon minitel et me connecter sur le 3614 XLD
(Ah Timtel vs HyperTerminal...)
 

Staple1600

XLDnaute Barbatruc
Bonsoir le fil, le forum

J'ai continué les lectures sur le sujet.
Apparemment les scripts concernés sont ceux-ci
AdThink: https://static.audienceinsights.net/t.js
OnAudience: http://api.behavioralengine.com/scripts/be-init.js

David, tu es mieux placé que moi pour savoir si tu trouves trace de ces deux urls dans le code source HTML des pages d'XLD.

@mapomme
Tu as connu le téléchargement de programmes via le minitel ?
http://3430.free.fr/computing/servers/rtc.htm
(De mémoire, j'ai fait cela avec un Atari ST1 et il me semble aussi en branchant la sortie DIN du minitel sur un lecteur de K-7.)
 

David Aubert

XLDnaute Barbatruc
Administrateur
Modérateur
Hello,

@Staple : pas de traces de ces scripts dans mes pages.
Pour info j'ai supprimé tous les scripts publicitaires sur XLD à l'exception de Adsense.
Il n'y a donc plus de risques qu'un de ces scripts soit appelé par des régies externes.

De mon point de vue, sauf à prouver le contraire... il n'y a plus de soucis.

Bonne soirée

David
 

Staple1600

XLDnaute Barbatruc
Bonsoir le fil, le forum, David

@David
Tant mieux
Est-ce que l'équipe du site de l'étude t'a répondu?
Car si il s'agit d'un faux positif concernant XLD
1) je suis désolé d'avoir "affolé" la communauté XLD pour rien
2) c'est pas normal qu'ils laissent XLD dans leur liste.

NB: On aura au moins appris qu'il faut se méfier des browsers (et même de ceux issus du monde libre)
 
Les cookies sont requis pour utiliser ce site. Vous devez les accepter pour continuer à utiliser le site. En savoir plus…