Bonjour à tous,

Certains d'entre vous ont certainement remarqué que le serveur n'était pas accessible le vendredi 14 octobre 2005 entre 13h00 et 15h30.
Le service a été interrompu suite à une attaque sur le serveur.
Depuis, nous travaillons sans interruption pour faire des mises à jour de sécurité de l'ensemble des scripts présents sur ce serveur.
Un travail d'examen minitieux est nécessaire : reprise ligne pas ligne de dizaines de milliers de lignes de codes, nous ont permis de découvrir de sérieuses failles de sécurité dans le script Utilisable jusqu'à la versioin 1.03 incluse.
En conséquence, le développement de la version 2 du script est temporairement interrompue afin de vous proposer un correctif de sécurité qui portera les versions actuelles de vos annuaires à la version 1.10

Voici un résumé des modifications de la version 1.10 :

• Améliorations importantes de la sécurité de l'annuaire.
• Améliorations importantes de la sécurité de l'administration de votre annuaire.
• Correctif du problème de lien invalide "Search-EUDIP" dans le cas où aucun résultats n'est trouvé lors d'une recherche.
• Intégration d'un formulaire de recherche Google si auncun résultat n'est trouvé lors d'une recherche.
• Amélioration de la pertinence des recherches DeepIndex.
• Amélioration de la prise en compte des clics sur les liens sponsorisés DeepIndex.
• Modification du parser (certains filtres pouvaient empécher le comptage de clics en fonction de la configuration de votre hébergement).
• Résolution du problème des sites en attente d'indexation et classés dans une mauvaise catégorie ou un catégorie inexistante.

La version 1.10 devrait-être disponbible sous 2 à 3 jours.

Modifciations sur la V2 :

• Création d'une administration indépendante de l'administration actuelle (commune aux versions 0.99 à 1.10) pour améliorer la sécurité.
• Calendrier : recherche de beta testeurs à partir du 10 novembre.
• Bêta tests jusqu'au 21 novembre.
• Debuggage.
• Mise en service prévue pour le 1 décembre.

Nous tenons absolument à ce que la version 2 soit disponible début décembre et nous ferons tout pour cela. Mais vous comprendrez aisément qu'il est primordial de faire passer la sécurité des scripts, de vos hébergement avant tout.

Merci.

Une newsletter sera envoyée à l'ensemble des membres pour vous avertir de la disponibilité de la version 1.10.

On continue ...

Patrick.

Bonjour,

La version 1.10 est en ligne depuis samedi 15 octobre 2005 à 18h25. Cette version n'est disponible pour le moment qu'en version complète à télécharger pour les nouveaux inscrits.

Je reviens avec l'admin mise à jour v1.10 pour les versions 0.99 à 1.03 ...



++

Bon voilà,

comme promis la mise à jour de sécurité pour la partie administration de votre annuaire de la version 0.99 à la version 1.10

C'est ici : http://forum.utilisable.com/index.php?showtopic=591

Bon je vais allez me coucher car pas encore dormis depuis hier, ...

++

Bonjour Patrick,

Super boulot ! j'en suis estomaqué ! (pour la rapidité d'intervention)
Alors là je dis "Mossieu" !!

J'en profite pour corriger une petite coquille dans la mise à jour sécurité de l'admin

dans le fichier param_annuaire.php ligne 43, vraiment pas grand chose quand on pense à toutes les lignes de codes que tu as du modifié ...

trouver

remplacer


Patrick tu es vraiment le Big Boss !! ;)
Amicalement

Eric

Salut,

Merci des tes encouragements et pour ta découverte de cette coquille

Les fichiers en téléchargelments on été modifiés en conséquences.



++