Invision Power Board vulnérable !
Rédigé par 
Source : Invision Power Board, IPB pour les intimes, est un forum en php payant qui n'attend plus qu'à être installé sur votre serveur.
Pour rappel, Net-Actuality v3.5 utilisait ce type de forum.
Une faille a été découverte dans les version d'IPB 2.x. En fait, cette faille de sécurité potentielle, communément appelé XSS, pouvait permettre la lecture des cookies en utilisant Internet Explorer.
Rassurez-vous, comme vous l'avez remarqué, si j'use du temps du passé, c'est car cette faille a été corrigé.
Voici ce qu'on peut trouver sur le forum d'InvisionBoard français :
Cette annonce détaille les étapes requises pour effectuer la mise à jour de sécurité pour IPB 2.1.4 et 2.0.4. Si vous devez vous devez vous mettre à jour vers IPB 2.1.4 ou 2.0.4, faites-le avant d'installer cette mise à jour.
[...]
Téléchargement du patch IPB 2.1.4 (30/01/2006)
Connectez-vous sur votre espace client IPS puis rendez-vous sur la page de téléchargement.
Téléchargement du patch IPB 2.0.4 (30/01/2006)
Connectez-vous sur votre espace client IPS puis rendez-vous sur la page de téléchargement.
Une fois le patch téléchargé, décompressez-le puis envoyez les fichiers modifiés sur votre serveur, en écrasant ceux déjà existant. La structure des dossiers a été conservée.
Notes :
* Si vous avez téléchargé IPB 2.1.4 ou 2.0.4 après le 30/01/2006 à 16h00 heure française (3h00 PM GMT), vous pouvez ignorer cette mise à jour, le pack IPB a déjà été actualisé ;
* Il n'est pas nécéssaire de lancer le script de mise à jour ;
* Aucun fichier de langue ou de skin n'a été modifié dans cette mise à jour.
[...]
Téléchargement du patch IPB 2.1.4 (30/01/2006)
Connectez-vous sur votre espace client IPS puis rendez-vous sur la page de téléchargement.
Téléchargement du patch IPB 2.0.4 (30/01/2006)
Connectez-vous sur votre espace client IPS puis rendez-vous sur la page de téléchargement.
Une fois le patch téléchargé, décompressez-le puis envoyez les fichiers modifiés sur votre serveur, en écrasant ceux déjà existant. La structure des dossiers a été conservée.
Notes :
* Si vous avez téléchargé IPB 2.1.4 ou 2.0.4 après le 30/01/2006 à 16h00 heure française (3h00 PM GMT), vous pouvez ignorer cette mise à jour, le pack IPB a déjà été actualisé ;
* Il n'est pas nécéssaire de lancer le script de mise à jour ;
* Aucun fichier de langue ou de skin n'a été modifié dans cette mise à jour.
Se rendre sur la page en question
LE RESTE DE L'ACTUALITÉ DU MARDI 31 JANVIER 2006 :
Veuillez soigner votre orthographe et éviter le langage SMS ainsi que les fautes volontaires. N'oubliez pas que des personnes vous lisent et qu'il n'est pas respectueux de leur faire perdre du temps pour vous déchiffrer. Merci !
Veuillez noter que votre commentaire ne sera publié qu'après validation par un modérateur. Ainsi, nous vous conseillons de vous enregistrer en tant que membre, afin que vos messages soient publiés directement. De plus, vous n'aurez plus à entrer de code de sécurité ni de pseudo. Enfin, votre pseudo ne pourra pas être utilisé par une autre personne que vous.
En postant un commentaire, vous déclarez accepter 
Rachat de la section recherche de Yahoo! par Microsoft ?
250 000$ en deux mois pour un développeur iPhone
Télécharger WIkipedia sur votre ordinateur
Nouvelle neufbox spéciale fibre optique
Les abonnés Free victimes de phishing
Microsoft augmenterait ses prix pour l'Europe
Wii : Test du Wireless Nunchuck de Dragon
Nintendo DS : Test du DS Linker
Comment les infections s'installent-t-elles et comment s'en prémunir ?
Billets
Liste des membres
Anniversaires des membres
Visiteurs et membres en ligne
Dernières connexions
Chat Irc
Tous les flux RSS
Partenaires
Nos logos et bannières
Tous les flux RSS
Partenaires
Nos logos et bannières
