|
Prophète / Prophétesse
|
Citation :
|
11/02/2005, 15h23
|
[Fusion]Faille de sécurité
| Suivre |
|
|
Partager | Rechercher |
|
[Corp]
Prophète
|
Blizzard a poster un maessage a propoes des problemes
http://worldofwarcraft.judgehype.com/ EDIT: si vous voulez j'envoye un mail a judge pour qu'il post sa en news ? |
|
11/02/2005, 15h23
|
|
[-INC-]
Prophète / Prophétesse
|
ils vont corriger le problème jespere....et très vite car sinon ils n auront comme solution que de fermer les inscriptions pour changer la securiter du systeme de payement...
|
|
11/02/2005, 15h24
|
|
Prophète / Prophétesse
|
J'ai réussit a créer mon compte , j'ai même imprimé la feuille pourtant mon compte n'est pas valide et il n'existe pas de compte associé a l'adresse e-mail fournie.
En clair j'ai créer un compte inexistant. 
|
|
11/02/2005, 15h24
|
|
Alpha & Oméga
|
Citation :
Par contre, et pour avoir eu le cas, les oppositions bancaires sur les cartes sont beaucoup plus complexes et onéreuses que via un prélèvement via RIB par exemple. C'est de toute façon une manière comme une autre pour se "garantir" un paiement de la facture. |
|
11/02/2005, 15h25
|
|
Alpha & Oméga
|
Oui enfin la ils disent que l'on arrive pas a valider, ils se gardent bien de dire qu'ils ont fait une enorme boulette
|
|
11/02/2005, 15h25
|
|
Oracle
|
J'ai surtout l'impression que ce message parle des problèmes de carte bleu de certains et non de la faille ...
Réappel : si quelqu'un a un accès au forum officiel blizzard, copier/coller le premier post là-bas *est déjà parano à la base mais après sa ...* |
|
11/02/2005, 15h25
|
|
[RAVS]
Alpha & Oméga
|
Voilà qui est vraiment très curieux, le https est un protocole de sécurité qui crypte en quelque sorte (pour faire simple) les données qui transitent entre le poste client (notre pc donc) et le serveur.
Si un poste client externe accède à une page contenant des informations du premier client cela veut dire qu'il y a un mélange des données au niveau du serveur entre les sessions utilisateurs (quand un client se connecte, une session (qui correspond à une zone mémoire du serveur... toujours pour faire simple) est alloué au client. Cette zone mémoire n'est pas censé être partagé entre plusieurs clients. Le seul moyen de mélanger les données clients est de les mémorisés sur des variables de plus haut niveau (contexte de serveur, ou variables statiques)... et ci c'est le cas... mémoriser des données confidentielles sur des variables partagés... mon dieu les dégâts !! Ils peuvent couper la tête de certain webmaster et développeur internet.... J'invite la personne ayant pu constater ce désagrément à s'informer auprès de la CNIL, car là il y a un gros soucis de la préservation des informations personnelles.... et nous sommes tous concerné. En temps qu'ingénieur informatique i*net je suis très ... mais alors très très inquiet.... Si tu as plus d'info merci de nous tenir au courant. |
|
11/02/2005, 15h27
|
|
Alpha & Oméga
|
Citation :
|
|
11/02/2005, 15h29
|
|
[Fskn]
Alpha & Oméga
|
Omg ça fout les jetons
|
|
11/02/2005, 15h31
|
|
[Corp]
Prophète
|
J'envoye un mail a Judgehype? il le postera en news.
Parce-que se n'est pas un truc pour rigoler sa... SA permetterait de calmer les inscriptions |
|
11/02/2005, 15h32
|
|
Alpha & Oméga
|
Citation :
Bah, vas y fais ton compte Liiawe si je tombe dessus je me payerais une nouvelle voiture t'en fais pas. 
__________________
 |
|
11/02/2005, 15h32
|
|
Prophète / Prophétesse
|
C'est la défaite là...
C'est honteux d'en arriver jusque là... |
|
11/02/2005, 15h33
|
|
Prophète
|
Je viens de tomber sur les coordonnées d'une certaine Casta, Laetitia.
J'ai son email. |
|
11/02/2005, 15h33
|
|
[RAGE!]
Alpha & Oméga
|
Citation :
|
|
11/02/2005, 15h33
|
|
Prophète
|
Une anecdote du même genre, mon patron en consultant ses comptes sur le site de sa banque dont je ne citerai pas le nom, fut plutot surpris lorsque les comptes qui sont apparus sur les pages n'etaient pas les siens mais d'une personne "X". Il avait accès au compte et aux commandes de virement, etc..
Quand je vois ce genre de faille pour une banque c'est pas rassurant, alors pour les comptes wow ça craint vraiment. |
|
11/02/2005, 15h34
|
|
Oracle
|
Citation :
|
|
11/02/2005, 15h34
|
|
Alpha & Oméga
|
bah... 2sec vous pouvez faire quoi avec numero de carte bleu?
achetez des trucs et vous les faire livrer, mais bon si un gars l'utilise, il faudra bien qu'il se fasse livrer, donc la-dessus pas trop de souci, parce que c'est quand meme facile de re-trouver le gars la  enfin j'avoue je serais plus tranquil si j'etais le seul a le savoir ce code 
|
|
11/02/2005, 15h34
|
|
Alpha & Oméga
|
Citation :
|
|
11/02/2005, 15h34
|
|
Alpha & Oméga
|
Je me mets à la place des joueurs dans cette situation... J'aurais déjà pété un câble IRL... Il n'y a rien à dire ni à faire... C'est un énorme merdier dans lequel vous êtes tous
 ... Et j'ai comme l'impréssion que celà peut prendre de TRES importantes proportions... çà le ferait bien au journal de 20h que des centaines de personnes se soient fait arnaquer, et que leurs numéros de cartes bancaires circulent sur le net....
|
|
11/02/2005, 15h35
|
|
[-INC-]
Prophète / Prophétesse
|
arrêtez...........(espere de tout coeur qu il se trompe)
comment on fais pour effacer?? 
|
|
11/02/2005, 15h38
|
|
Alpha & Oméga
|
Citation :
Je plaisante avec Liiawe laisse moi tranquilleeeeuuu !  (Je sais très bien les risques et comme tout le monde je risques des problèmes aussi) |
|
11/02/2005, 15h39
|
|
Alpha & Oméga
|
l'argent ca disparait qu'en suisse
tu peux pas vider un compte comme ca
|
|
11/02/2005, 15h41
|
|
Oracle
|
quelqu'un a un numéro de tel ?, savoir si leur connerie m'oblige à annulé ma carte bancaire. La page du site officiel avec les numéro de tel est down.
|
|
11/02/2005, 15h41
|
|
[LCDG]
Prophète
|
Je sens que je vais utiliser un numéro d'e-carte bleu pour WoW... J'espere juste que ca passe vue que ce n'est pas accepté partout il me semble...
|
|
11/02/2005, 15h44
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|