DbD's blog

Ayant trouvé une vulnérabilité (non critique, si on peut concidérer ça comme telle) de type Xss sur linuxfr, je leur ai envoyé un mail. Le problème a été corrigé en moins de deux heures, donc je leurs tire mon chapeau.

Le mail (transparence oblige) :

Bonjour,

> Juste pour vous signalez une petite xss dans le cas d'un 404 :
> 
> http://www.linuxfr.org/2007/12/28/23497sqdq.html%3Cbr%3E%3Cbr%3E%3Ch1%3EMais%20si%20found%20!%3C/h1%3E
> 
> Sans gravité mais toujours embêtant.

Merci. C'est corrigé.

Sur mon laptop (sous OpenBSD (4.2 -current) bien sur :), chipset intel GMA 945GMS
Bon la ya un seul truc qui parle :

Bonne année à tous, que du bonheur toussa toussa
Que cette année 2008 soit l'année ou les os propres ECRASENT les os sales !
;)