Bonjour,
alors que je surfais a longueur de journée sur Gammover, je tomba sur cette page:
(https://gamoovernet.pixhotel.fr/pics_gamoovernet890px/20121117190755-nc333-Capture.PNG) (https://gamoovernet.pixhotel.fr/pics/20121117190755-nc333-Capture.PNG)
je sais bien que Gammover n'a rien de dangereux, mais cette avertissement serais-t'il dut a un membre utilisant un hébergement de photos "qui craint" ?
C'est très probable ce que tu dis... mais alors retrouver qui en est à l'origine... wow...
Ca va être long ^^'
Il t'a dit ça dès que tu as voulu accéder à la page d'accueil du site, ou sur une page très précise ?
L'URL exacte sur laquelle google t'a dit ça + l'heure à laquelle ça s'est produit serait intéressant (ou pourrait connaitre l'état des posts sur la page à ce moment là si le contenu change beaucoup dessus ! ;) )
c'était en sur certain topic, la prochaine fois que sa fais sa je note ^-
Nickel... dès que tu as un lien qui dit ça : tu le posts ici...
Et on ira voir les sources de la page... et on trouvera la/les ressource(s) qui pointent là bas...
Et euh... les gens qui gèrent ici sauront quoi faire ! xD
Citation de: Metalman le Samedi 17 Novembre 2012, 20:03:43 PM
Nickel... dès que tu as un lien qui dit ça : tu le posts ici...
Et on ira voir les sources de la page... et on trouvera la/les ressource(s) qui pointent là bas...
Et euh... les gens qui gèrent ici sauront quoi faire ! xD
t'inquiètes! même pas besoins d'allez voir les source, le bug tracker de Chrome fais sa très bien <:)
après, les modos aurons juste a viré les images/liens concernés ... ou alors les membres >:D
Ouais mais c'est plus marrant de le faire à la main... :P
hop! link spoted!
http://www.gamoover.net/Forums/index.php?topic=19481.0;topicseen
A priori, ça serait l'avatar de ryosama, un gif. Je suis incapable de dire si le fichier est vraiment vérolé ou pas.
Régis.
j'ai du mal a comprendre comment un GIF peux-Etre vérolé :-X
je pense que Google Chrome doit affiché sa dès qu'il y a un lien vers l'hébergeur de ryosama
Je vais lui envoyé un MP*
edit: Mp envoyé.
Je vois que lycos.fr est taggé comme site malveillant par Chrome et Firefox.
Bon, suite au MP d'nc333, j'ai hébergé mon avatar sur un autre domaine.
Désolé du dérangement.
Ryosama
pas grave!
en tout cas plus d'alerte.
regarde HC, on a géré le problème tout seul! comme des grand =:))
Citation de: nc333 le Lundi 19 Novembre 2012, 14:55:33 PM
j'ai du mal a comprendre comment un GIF peux-Etre vérolé :-X
A priori, ce n'est pas le cas mais ça ne veut pas dire que ça ne serait pas possible.
Voilà comment ça pourrait se comporter (en version simplifiée) sachant que ça ne serait un danger que pour certaines versions de certains navigateurs :
- on crée un gif normal
- on ajoute un code exécutable derrière (au bout du fichier), à priori un gros bloc de données
- on modifie certaines valeurs dans le gif pour que le logiciel qui va le charger essaie de lire des données en trop grosse quantité
- si le logiciel qui lit est mal conçu, il peut dépasser la zone allouée aux informations en question et écraser la mémoire du voisin
- dans un cas comme ça, le code peut éventuellement être exécuté
A ma connaissance, il n'y a pas de gif qui ait ce genre de choses, et encore une fois, c'est un truc qui attaquerait une vulnérabilité particulière sur une version particulière d'un logiciel particulier.
Cela dit, si Firefox et Chrome indiquent ce problème, y compris sur des images, quand elles viennent de certains hébergeurs, c'est bien que le risque n'est pas nul.
Même si ici c'est visiblement une simple précaution.
Régis.
Salut à tous,
J'ai trouvé du logiciel mal veillant là:
http://www.gamoover.net/Forums/index.php?topic=275.0
Grrrrr...
Citation de: gonzothi le Mardi 20 Novembre 2012, 09:15:15 AM
Salut à tous,
J'ai trouvé du logiciel mal veillant là:
http://www.gamoover.net/Forums/index.php?topic=275.0
Grrrrr...
L'avatar de max est sur lycos.
Régis.
Citation de: Noelfhim le Lundi 19 Novembre 2012, 17:15:40 PM
A priori, ce n'est pas le cas mais ça ne veut pas dire que ça ne serait pas possible.
Voilà comment ça pourrait se comporter (en version simplifiée) sachant que ça ne serait un danger que pour certaines versions de certains navigateurs :
- on crée un gif normal
- on ajoute un code exécutable derrière (au bout du fichier), à priori un gros bloc de données
- on modifie certaines valeurs dans le gif pour que le logiciel qui va le charger essaie de lire des données en trop grosse quantité
- si le logiciel qui lit est mal conçu, il peut dépasser la zone allouée aux informations en question et écraser la mémoire du voisin
- dans un cas comme ça, le code peut éventuellement être exécuté
A ma connaissance, il n'y a pas de gif qui ait ce genre de choses, et encore une fois, c'est un truc qui attaquerait une vulnérabilité particulière sur une version particulière d'un logiciel particulier.
Cela dit, si Firefox et Chrome indiquent ce problème, y compris sur des images, quand elles viennent de certains hébergeurs, c'est bien que le risque n'est pas nul.
Même si ici c'est visiblement une simple précaution.
Régis.
Exac'
Mais ça attaque non seulement un logiciel très précis, mais aussi un OS très précis !
Car de nombreux correctifs dans les OS font qu'une attaque ne marchera que sur des cas très précis.
Genre maintenant c'est encore plus difficile les buffer overflow car la pile n'est plus lancée à une adresse fixe comme avant, le tas n'est plus exécutable, cookies de sécurité/canari dans les retours de pile, etc etc...
Tout ça peut se désactiver dans ton OS si tu le demandes, ou lorsque tu compiles ton programme.
Bref... ça c'était peut être trop HS ! x)
Pour lycos : c'est connu que les pages lycos et autres sont bourrées de pubs... et les sites pas toujours très sains... du coup un lien qui pointe vers chez eux sera pas bien vu...
En plus ils interdisent parfois le direct link et ouvrent des pop ups de partout pour te le dire => du coup tu visites le domaine lycos dans tous les cas...
C'est plus de la paranoïa, mais c'est parfois nécessaire :P
Ouep,
Avant lycos il allé chercher.
Depuis il a chopper la rage =?=
Tout à fait (pour le message de Metalman).
Je précise juste que je donnais un exemple pour illustrer le fait qu'un doc qui n'est pas un exécutable peut quand même embarquer du code malveillant.
Après pour les questions d'avatars qui bloquent, il faudrait voir si mettre les avatars en local serait envisageable (en terme de place, de bande passante et de modifications sur le forum).
Alternativement, on peut chercher à mettre une ban-list au moment de la validation du champ avec l'avatar (voire pour les liens).
Régis.
Hahahahaha... gonzothi m'a bien fait marrer ! xD
Noelfhim : à tout hasard, t'es dans quelle branche de l'IT ?
Et quelle sous-branche, plus précisément ?
(et plus de détails "pro" m'intéressent, mais si ça te gène publiquement, je veux bien un MP ! :D... ou rien si tu veux pas en parer)
Citation de: Metalman le Mardi 20 Novembre 2012, 10:08:40 AM
Exac'
Mais ça attaque non seulement un logiciel très précis, mais aussi un OS très précis !
Car de nombreux correctifs dans les OS font qu'une attaque ne marchera que sur des cas très précis.
Genre maintenant c'est encore plus difficile les buffer overflow car la pile n'est plus lancée à une adresse fixe comme avant, le tas n'est plus exécutable, cookies de sécurité/canari dans les retours de pile, etc etc...
Tout ça peut se désactiver dans ton OS si tu le demandes, ou lorsque tu compiles ton programme.
Bref... ça c'était peut être trop HS ! x)
Pour lycos : c'est connu que les pages lycos et autres sont bourrées de pubs... et les sites pas toujours très sains... du coup un lien qui pointe vers chez eux sera pas bien vu...
En plus ils interdisent parfois le direct link et ouvrent des pop ups de partout pour te le dire => du coup tu visites le domaine lycos dans tous les cas...
C'est plus de la paranoïa, mais c'est parfois nécessaire :P
[/quote...
J ajouterais que selon la theorie de la relativite appliquee à la physique quantique subatomique...
Je ne savais que lycos existait encore et perso je n active pas les sites de confiance. Là oùje traine je serais tjrs bloque.
Max
Pas de physique quantique hein...
On est "juste" un cran au dessus de l'architecture (qui est elle-même plus ou moins un cran au dessus de l'électronique) !
Donc ça va ! :P
...bon ok faut quand même de la doc et/ou que quelqu'un te le dise tout ça... ça s'invente pas en effet ! xD
Citation de: Metalman le Mardi 20 Novembre 2012, 12:10:20 PM
Hahahahaha... gonzothi m'a bien fait marrer ! xD
Noelfhim : à tout hasard, t'es dans quelle branche de l'IT ?
Et quelle sous-branche, plus précisément ?
(et plus de détails "pro" m'intéressent, mais si ça te gène publiquement, je veux bien un MP ! :D... ou rien si tu veux pas en parer)
Je fais du web (PHP, HTML, CSS, javascript, SQL, admin serveur, C quand il faut, arduino à l'occasion mais pas pour le taf).
J'exploite notamment le site en lien. On a aussi fait un jeu web complet, mmo et tout, mais qui a fait un flop absolu.
Si tu as des questions, n'hésite pas. Si tu penses que ça peut gêner ici, tu peux y aller en MP.
Régis.
Ouuuh... ça...
Ca va intéresser Damdoshi le MMO...
J'te l'envoie ! :D
Arf...
C'est bien dommage,
Chrome me bloque l'accès à plein de section du forum >:(
Citation de: gonzothi le Vendredi 23 Novembre 2012, 08:57:16 AM
Arf...
C'est bien dommage,
Chrome me bloque l'accès à plein de section du forum >:(
tu peux cliquer sur plus d'options, poursuivre quand même <:)
Citation de: nc333 le Vendredi 23 Novembre 2012, 09:14:06 AM
tu peux cliquer sur plus d'options, poursuivre quand même <:)
Sauf que ça risque de rebuter pas mal de visiteurs, il vaudrait peut-être mieux faire la chasse aux pages qui bloquent.
Après c'est au webmaster de voir, bien sûr.
Régis.
Citation de: Noelfhim le Vendredi 23 Novembre 2012, 09:55:24 AM
Sauf que ça risque de rebuter pas mal de visiteurs, il vaudrait peut-être mieux faire la chasse aux pages qui bloquent.
Après c'est au webmaster de voir, bien sûr.
Régis.
HC, si tu passe par la, pourrais tu del tout les lien vers lycos ?