Siegfried, Zone-H Admin
29/10/2005
Mise à jour 30/10:
Suite à cette nouvelle, Free a très tôt ce matin changé le filtrage de la faille et "corrigé" de nouveau le problème, cependant cette solution est peut-être encore contournable.. en espérant qu'il ne s'agisse que d'une solution temporaire.29/10:
Suite à la publication de notre nouvelle sur la faille présente sur les espaces d'hébergement de Free, Free "corrige" celle-ci.
Free a en effet "corrigé" la faille en filtrant les URLs utilisées dans les fonctions cURL. Or nous avons découvert que cela pouvait être contourné en rajoutant un simple espace:
file: ///un/fichier/quelconque
Nous les avons contactés de nouveau: aucune réponse, et toujours aucune adresse email plus directe à nous donner pour les contacter, cela fait quand même la troisème fois...
Alors que Free aurait tout simplement pu mettre à jour PHP, ils corrigent très mal cette faille en la laissant utilisable par tout le monde...
Commentaires:
En parler sur le forum...
S'inscrire à la liste de diffusion...
