|
Légende
|
http://www.theregister.co.uk/2007/12...bility_menace/
le passage qui m'interpelle le plus est : Citation :
je rappelle que la loterie et le client Dofus et le client Dofus-Arena sont en Flash ... et l'on rentre ses identifiants dedans ... donc que l'on s'expose à ce genre de risque ( linux et mac inclus ). toujours est il que l'info peut etre utile pour ceux qui ne prettent pas leurs comptes et ne jouent pas dans des cybercafés. En gros, faites gaffes =| |
23/12/2007, 14h11
|
Ceci peut il expliquer cela ? ou XSS via flash
| Suivre |
|
|
Partager | Rechercher |
|
Bagnard
|
Tu nous la refais en Français ?
|
|
23/12/2007, 14h22
|
|
Héros / Héroïne
|
Erf, nouvelle faille XSS :/.
Rassurons nous, tout les joueurs de dofus ne savent pas l'exploiter \o/. |
|
23/12/2007, 14h40
|
|
Légende
|
Citation :
Hum ... un XSS est une technique pour recuperer de l'information à partir d'un site officiel en profitant de certains problemes de conception du site officiel. un Hijack, c'est un détournement souvent par abus de confiance. subir un hijack, c'est ce que l'ignorant appelle ici un "se faire hacker". l'on peut aussi fait un hijack d'un avion en vol. ( recherche "hijack account" ou "hijack plane" pour te faire une idée ). Là, il s'agit d'un XSS dans Adobe Flash, cela veut dire qu'une personne ayant un usage normal de Flash court le risque de voir ses communications interceptées par un tiers qui a réussi à injecter dans son interpreteur flash une sequence de code bien choisi. Donc, vu que tout Dofus, Dofus Arena repose sur Flash, tous les joueurs sont exposé à ce risque. Et cela n'est ni lié au prêt de compte, ni aux bots, ni aux nolife, ni aux GB, ni aux casuals, ni aux noobs, ni à l'achat de kamas, ni à l'achat de comptes. cela est une faille de sécurité informatique dans le moteur de Flash qui fait courir un risque à toute personne qui utilise flash pour manipuler des informations confidentielles. il me semble que tes identifiants Dofus sont confidentiel ... ... et si il existe des chevaux de troie recupérant les identifiants Dofus, pourquoi n'existerait il pas des XSS le faisant quand cela est possible ? |
|
23/12/2007, 14h45
|
|
Alpha & Oméga
|
ca concerne que le flash hébergé sur un serveur, la, dofus, c'est stoqué sur le pc, y'a pas a s'inquièter a ce sujet...
|
|
23/12/2007, 14h53
|
|
Légende
|
C'est une possibilité mais à ma connaissance les dév ne peuvent pas agir sur ce problème non? Ce serait plus a adobe flash de le réssoudre? je me trompe?
|
|
23/12/2007, 14h54
|
|
[RKs]
Héros
|
Effectivement, j'ai toujours eu une certaine appréhension à entrer mon mot de passe pour accéder au vote des Sondages ou à la Loterie Dofus.
Et puis j'ai vu que les lots ne changeaient pas et restaient aussi pourris, donc j'ai tout simplement arrêté d'utiliser cette Loterie inutile. J'ai beau penser qu'il y a peu de risques d'exploitation de failles, ça me ferait juste très mal de voir mon pass intercepté juste parce que j'ai voulu gagner un Shikegax ou une Cape +3 Chance... |
|
23/12/2007, 14h56
|
|
Héros / Héroïne
|
Bonjour,
Cette faille, n'est-elle pas déjà repérée ? Je veux dire sur secuser.com, ils nous parlent d'une faille critique dans Adobe Flash qui peut être résolu en téléchargeant la dernière version. http://www.secuser.com/vulnerabilite...1219_flash.htm Désolé si ce n'est pas ça mais ça y ressemble non ? |
|
23/12/2007, 15h12
|
|
Alpha & Oméga
|
Citation :
 Lisez bourdail é_è |
|
23/12/2007, 15h25
|
|
Alpha & Oméga
|
Citation :
|
|
23/12/2007, 17h44
|
|
Héros
|
J'avoue, ils ont un grand intérêt à délaisser les banques et à s'attaquer au monde de Dofus.
|
|
23/12/2007, 18h03
|
|
[Mugen]
Héros
|
Citation :
|
|
23/12/2007, 18h41
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|