IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

[Community Builder]Faille de sécurité critique CB 1.1 : des détails ?


Sujet :

EDI, CMS, Outils, Scripts et API PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre chevronné

    Homme Profil pro
    Développeur Web
    Inscrit en
    Février 2003
    Messages
    253
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Février 2003
    Messages : 253
    Par défaut [Community Builder]Faille de sécurité critique CB 1.1 : des détails ?
    Bonjour à tous,

    Je pose la question concernant cette nouvelle :
    http://www.joomlapolis.com/index.php...d=11&Itemid=68

    Mon problème est le suivant : Je suis chargé de la maintenance d'un site Joomla! utilisant CB 1.1, composant qui a été très lourdement modifié par mes prédécesseurs, et récemment par moi même faut de mieux. Par lourdement modifié, j'entends que le source a été modifié a à peu près tous les niveaux, sans passer par des plugins.

    En somme, l'upgrade est à ce jour inconcevable, et sans détail sur cette faille ça va être plutôt délicat de la corriger.

    Par ailleurs je trouve le ton de l'annonce de la faille de sécurité un tantinet sensationnaliste, ce qui n'aide pas à sa crédibilité. Mais ça, c'est une autre histoire.

    Toute piste sur quoi chercher ou complément d'information est évidemment bienvenue, si quelqu'un à le même soucis...

  2. #2
    Expert confirmé

    Avatar de Siguillaume
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Août 2007
    Messages
    6 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 6 180
    Par défaut
    Bonjour, à priori si les modifs ont porté sur les fonctions de l'upgrade il te serait difficile de revenir en arrière. Ce que je te suggèrerais est de sauvegarder les modifs effectuées, et de réinstaller CB, puis de reconstruire progressivement les modifs.

    Bon courage!

  3. #3
    Membre chevronné

    Homme Profil pro
    Développeur Web
    Inscrit en
    Février 2003
    Messages
    253
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Février 2003
    Messages : 253
    Par défaut
    Pour le coup, vu l'ampleur des modifs, j'aurais bien plus vite fait à concevoir une extension qui convient exactement à nos besoins... Ceci dit je me doutais un peu que ça finirait comme ça.

    Merci tout de même pour la réponse et si d'aventure quelqu'un avait des infos, je reste preneur

  4. #4
    Expert confirmé

    Avatar de Siguillaume
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Août 2007
    Messages
    6 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 6 180
    Par défaut
    Bonjour
    Citation Envoyé par Nighty Voir le message
    Pour le coup, vu l'ampleur des modifs, j'aurais bien plus vite fait à concevoir une extension qui convient exactement à nos besoins... Ceci dit je me doutais un peu que ça finirait comme ça.
    Tu peux aussi entrer en contact avec ceux qui ont fait ses modifs, ou encore consulter une documentation sur ce qu'ils ont fait (bien que cette mesure est de plus en plus rare).

Discussions similaires

  1. Faille de sécurité critique dans Java 7 Update 6
    Par Hinault Romaric dans le forum Général Java
    Réponses: 89
    Dernier message: 11/01/2013, 12h24
  2. Découverte d’une faille de sécurité critique dans iOS
    Par Hinault Romaric dans le forum Apple
    Réponses: 3
    Dernier message: 16/11/2011, 18h17
  3. Faille de sécurité critique dans le navigateur Opera
    Par Hinault Romaric dans le forum Opera
    Réponses: 6
    Dernier message: 21/10/2011, 13h52
  4. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 11h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo