LeMulotNocturne

1) vérifie la valeur de $string en faisant un bête echo $string;

2) si $string est vide, cela provient probablement du fait que ton PHP interdit l'ouverture de flux distants (notamment http). Cela se règle dans ton fichier de conf PHP (quelle plate-forme au fait ?)

oui je parle bien de l'alerte de Security Focus.

Et effectivement la version .124 est faillible...

Pour le silence sur la source, c'est que cela provient d'un service payant professionnel, et du coup je n'ai pas le droit de diffuser la source de l'alerte (normal entre nous non ?). Par ailleurs, je ne pouvais pas ne pas alerter, d'où ce message bizarre

Bonjour,

de très bonne source, une exploitation massive d'une faille de sécurité Flash Player à lieu en ce moment par l'intermédiaires de très gros sites Web hackés assez habilement (désolé, je ne peux pas citer ma source).

Il est fortement conseillé de mettre à jour votre player Flash avec la dernière version (9.0.124).

Je pense que ceux qui sont eux aussi abonnés à des services d'alertes de sécurité payant devraient pouvoir confirmer l'info.

De plus, on a eu droit à quelques WRInautes "en mal de forum". Quand on est accro, on ressent vite un manque

pfff... même pas vrai...

Son problème vient, comme dit plus haut, du fait qu'il s'est fait pirater son compte gmail... et comme il utilisait ce compte comme adresse email de son domaine le cracker a eu le jeu très facile ensuite (demande de nouveau mot de passe au registrar, lancement du transfert, réponse aux emails de l'ancien registrar pour confirmation du transfert.... bingo, c'est plié !)

oui j'ai vu cela... c'est incroyable quand même que le compte GMail ait pu être piraté alors que ce n'est pas la première fois que cela arrive.

Je trouve que Google est un peu leger sur ce coup là quand même...

Franchement ca me fout les boules pour Olivier.

Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ...

bonjour à tous,

oui effectivement, c'est moi qui ai alerté Olivier sur ce problème (c'était lundi je crois). Ce qui a pu aussi se passer c'est qu'Olivier lui même se soit fait contaminer par ce truc (executable windows) qui pourrai bien être n'importe quoi (un pauvre keylogger par exemple et c'est la catastrophe !).

En tout cas, ton mes encouragements à Olivier pour qu'il nous récupère au plus vite WRI...

Ce matin quand j'ai compris ce qui se passait, en tant que webmaster, ca m'a fait froid dans le dos...