Grosse faille OVH...
35 messages • Page 3 sur 3 • 1, 2, 3
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Ca dépend de la position d'OVH.
Si ça ne leur pose pas de problème que leur support est accessible par tout le monde: pas de faille...
Si ce n'était pas prévu: grosse faille.. ( inadmisible même ! )
..mais la encore..ça dépend de la position d'OVH !
Si ça ne leur pose pas de problème que leur support est accessible par tout le monde: pas de faille...
Si ce n'était pas prévu: grosse faille.. ( inadmisible même ! )
..mais la encore..ça dépend de la position d'OVH !
- pokemon_jojo
- Nouveau WRInaute
- Messages: 19
- Inscription: Lun Oct 02, 2006 13:39
Moi je dis qu'il y a une GROSSE FAILLE, même si cette faille vient potentiellement du client !
Ex: Vous copier l'url d'un de vos mails présent dans votre boite de reception (gmail, hotmail, yahoo...) sur un forum. Vous n'avez pas grande connaissance du net, et pensez que les gens ne pourrons lire que ce mail. (vous pouvez demandez au support d'ovh, dieux seul sait le nombre de leur client qui n'y connaissent rien !)
Puis au final, vous retrouvez l'intégralité de votre boite mail sur google, parce que l'accès à votre boite mail est tout simplement pas sécurisée !!!!!
Excusez moi, mais moi je trouve que c'est une FAILLE !
[MOD GROS TROLLER ON]
De toute façon, être chez OVH est une faille en soit
:D, leur panel client est tellement mal fichu ! La création d'une DB est tellement compliquée ! Faut même installer soit même PhpMyAdmin !!!! Etc, etc...
Enfin bref, ils sont peut être très bon au niveau hébergement, mais pour le reste, il serait temps qu'ils revoient tout leur site ! (A mince il l'ont déjà fait ya pas si longtemps).
Moi je dis
:D:D [MOD PUB ON]Vive Celeonet[/MOD PUB ON]
[MOD GROS TROLLER ON]
Ex: Vous copier l'url d'un de vos mails présent dans votre boite de reception (gmail, hotmail, yahoo...) sur un forum. Vous n'avez pas grande connaissance du net, et pensez que les gens ne pourrons lire que ce mail. (vous pouvez demandez au support d'ovh, dieux seul sait le nombre de leur client qui n'y connaissent rien !)
Puis au final, vous retrouvez l'intégralité de votre boite mail sur google, parce que l'accès à votre boite mail est tout simplement pas sécurisée !!!!!
Excusez moi, mais moi je trouve que c'est une FAILLE !
[MOD GROS TROLLER ON]
De toute façon, être chez OVH est une faille en soit
Enfin bref, ils sont peut être très bon au niveau hébergement, mais pour le reste, il serait temps qu'ils revoient tout leur site ! (A mince il l'ont déjà fait ya pas si longtemps).
Moi je dis
[MOD GROS TROLLER ON]
Ah bon ?pokemon_jojo a écrit:La création d'une DB est tellement compliquée !
Non, il y a un lien à suivre, selon le type d'hébergement et on est directement sur phpmyadminpokemon_jojo a écrit:Faut même installer soit même PhpMyAdmin !!!!
Leonick a écrit:Ah bon ?pokemon_jojo a écrit:La création d'une DB est tellement compliquée !Non, il y a un lien à suivre, selon le type d'hébergement et on est directement sur phpmyadminpokemon_jojo a écrit:Faut même installer soit même PhpMyAdmin !!!!
+1
Certes, être webmaster nécessite un petit investissement intellectuel.Trouver une fonctionnalité dans une interface arborescente est parfois difficile voire impossible pour certains. [je plaisante] Dans ce cas précis, il ne faut pas hésiter à laisser tomber la création web et repartir depuis le début: Qu'est-ce le notepad? Comment utiliser la calculatrice de Windows? Comment faire un copié/collé, etc. [/je plaisante].
Encore une fois, le système OVH qui permet de consulter directement un ticket depuis son client mail (et non depuis l'interface admin car là, le login sécurisé est obligatoire) est critiquable! Mais confondre faille système et faille humaine ... ce n'est pas exactement pareil car il faut quand même faire la démarche volontaire (et totalement idiote) de copier l'url de la session ouverte dans un lien publique! Le but étant d'ouvrir au public une conversation avec son support, il ne faut pas ensuite s'en offusquer... à moins que l'auteur ait voulu prévenir Ovh de cette possibilité sauf qu'Ovh le sait parfaitement comme beaucoup d'entre nous.
Il y a des trucs qui me dérangent chez Ovh comme la réactivité du support dans certains cas... Concernant cette pseudo faille, non je ne ferai pas de procès.
A partir du moment ou c'est volontaire et où les clients son explicitement informé, cela ne pose pas de probleme.
Il est toujours possible par des méthodes de brute de tester automatiquement les possibilités.
Et il est possible que des clients y mettent des informations sensibles (mot de passe par exemple en mettant une copie d'un script).
OVH, ce n'est pas que de l'hébergement. C'est un service et une expérience qui fait que le client n'a normalement pas à se poser de question sur ce type de question basique.
Il est toujours possible par des méthodes de brute de tester automatiquement les possibilités.
Et il est possible que des clients y mettent des informations sensibles (mot de passe par exemple en mettant une copie d'un script).
OVH, ce n'est pas que de l'hébergement. C'est un service et une expérience qui fait que le client n'a normalement pas à se poser de question sur ce type de question basique.
35 messages • Page 3 sur 3 • 1, 2, 3
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- 1ère faille de sécurité découverte sur Google Chrome
- Nouvelle faille qui touche de nombreux services de Google
- Faille de sécurité dans la Google Toolbar
- Articles de R et D sur le PageRank, le SpamRank et le spam...
- Articles sur le référencement publiés par des chercheurs
- Google Dance Jagger (18 Octobre 2005)
- Parts de marché des moteurs aux USA (Mai 2008)
- Des détails sur Gmail, le webmail de Google
- Parts de marché des moteurs aux USA en juillet 2008 (comScore)
- Google Toolbar v3 : AutoLink, WordTranslator et SpellCheck
- Grosse hausse de visites, puis grosse baisse :(
- faille FireFox
- Faille DNS mondiale
- Faille url rewriting
- Faille dans Gmail
- Faille sur wordpress
- Faille de securité Adword!!!!!!!
- [RESOLU] Faille de sécurité PHPBB
- Faille de sécurité sur Adsense ???
- Faille de securite chez Google
- peut etre une faille ?
- Faille securite sur spip
- Faille trouvée aussitôt corrigée
- [php] Faille de sécurité include()
- Faille de sécurité IE6 XP SP1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités





le forum