Blogbang et la la sécurité

Publié par Philippe . le Jeudi 29 Janvier 2009

Voilà ce qui s'affiche sur mon écran quand je veux valider une facture sur Blogbang.

Alors j'ai une question, soit vous allez me rassurer soit me faire palir de rage.

Cet avertissement vient il de mon PC et n'a donc aucune incidence sur la transaction qui va se passer en ligne ou cela vient il directement de Blogbang qui déclenche un message de sécurité qui indique que si je suis pisté par un pirate au moment de la validation celui-ci pourra avoir accès à mon compte paypal ?

C'est peut être con comme réaction de ma part, mais si c'est réellement un message de Blogblang, c'est plutôt très inquiétant comme situation.

Et comme c'est la première fois que je vois ça ........

Allez rassurez moi svp

Nous vous proposons de lire aussi

Notez

Tags : blogbang, paiement, paypal, securite

Dans la même rubrique

Mercredi 7 Juillet 2021 - 16:52 Test Arlo Ultra - Mon avis après un test d'un an

Jeudi 4 Juin 2020 - 08:00 Test Suunto 5 - Une montre idéale pour débuter ?

1.Posté par weetabix le 29/01/2009 18:55

jamais eu ce truc là moi....
c'est nouveau peut être ???
en tout cas c'est pas bien si c'est vrai !

http://www.i-actu.com

2.Posté par Lousia le 29/01/2009 19:00

Il me semble que ça peut venir de certains navigateurs, chez moi ça ne l'a jamais fait, et nous n'avons pas eu de retours concernant ce souci jusqu'à présent...
Pas de panique Philippe, tu sera payé et ton adresse email ne sera pas jetée en pâture au Web entier.

http://www.acquatofana.fr

3.Posté par Philippe . le 29/01/2009 19:05

@Louisa j'utilise Firefox, comme beaucoup de gens, pas de restrictions particulières et je n'ai jamais vu ce truc même lors de paiements en septembre.

Donc, cela m'a vraiment inquiété, mais dans mon billet je modère mon inquiétude en posant la question.

Ce n'est pas tant la peur de ne pas être payé :)

http://www.accessoweb.com

4.Posté par Lousia le 29/01/2009 19:10

C'était une remarque générale pas particulièrement ciblée ^^

Je sais que nous avons eu une fois un souci de ce genre avec l'affichage d'une pop-up mais ça avait été résolu, donc... Je pense que notre directeur technique répondra bien mieux que moi sur ce point, il te tiendra informé ! (ou moi, s'il fait son timide)
Comme je le disais sur Twitter, dans ces cas-là, autant contacter directement l'équipe pour avoir une réponse complète, ce sera plus rapide.

@+

http://www.acquatofana.fr

5.Posté par ronan / Business Garden le 29/01/2009 19:15

Ca n'est rien de grave...
La page est chiffrée (httpS) mais il y a des éléments qui utilisent une connexion non chiffrée (http) comme les images par exemple...c'est pas terrible (ca fait pas très pro) mais c'est pas grand chose non plus...

http://www.business-garden.com

6.Posté par Ma c'hi le 29/01/2009 20:22

Cet avertissement viens de ton navigateur internet qui identifie un "éventuel" risque ... Ca ne viens aucunement d'un pirate détecté par on ne sais qui, c'est juste une petite incohérence niveau transmission de données qui, bien qu'elle ne fasse pas très pro pour le site, ne devrais pas poser de problème !

http://www.blablatouar.com

7.Posté par Ulrich le 29/01/2009 20:42

Pas d'inquiétude à avoir ! ;)

8.Posté par Seza le 29/01/2009 21:50

- Bien que cette page est chiffrée : C'est une page HTTPS (petit cadenas en bas)

- Les informations saisies vont être transmise en clair : Le formulaire que tu rempli ira sur une page HTTP (et donc transmise en clair)

C'est pas ton navigateur c'est une erreur de sécurité du site !
Ton navigateur te préviens via ce message d'information que tu sors de la session HTTPS vers une session HTTP si tu valides le formulaire.

9.Posté par Seza le 29/01/2009 21:53

Je ne l'ai pas précisé mais bien sûr un attaquant potentiel pourra lire les données envoyées dans ce formulaire
(après je ne sais pas ce que tu valides donc... accès ou pas au compte paypal je ne sais pas).

10.Posté par Philippe . le 29/01/2009 22:21

oups @Seza ....... tu me rassure pas beaucoup sur le coup :(

Pour l'instant je n'ai rien validé, c'est pas de la parano, mais bon, on ne sait jamais

http://www.accessoweb.com

11.Posté par Seza le 29/01/2009 22:29

Désolé, j'aurais préféré te rassuré mais les circonstances ne conviennent pas :)

Si tu savais ce qu'on peux faire avec peu de chose tu serais parano ^^ Mais bon faut vivre aussi. Tu as bien fait de ne pas validé c'est le bon réflex (dans le doute abstient-toi)

Je pense que c'est une bête erreur de conception ou de mise à jour dans le site, écrit au webmaster au cas où (qu'il sache au moins que sa bourde existe). Ça se change rapidement.

12.Posté par Philippe . le 29/01/2009 22:48

Merci Seza, les équipes de Blogbang sont déjà au courant , @Louisa les a mailé :)

http://www.accessoweb.com

13.Posté par Seza le 29/01/2009 22:53

Ah oui ! j'avais pas vu ^^ De rien sinon :)

14.Posté par Truc le 30/01/2009 03:18

(depuis mobile)

Holala ne me dites pas que vous découvrez ça !

15.Posté par Arnauld / BlogBang le 30/01/2009 10:30

Bonjour,

Tout d'abord, merci de nous avoir signalé ce problème. Nous venons de le corriger.

Comme évoqué par Seza, l'action "validation de la facture" était effectivement dirigée vers une page http non cryptée. Néanmoins, aucune information relative à ladite facture n'était incluse dans la transaction. C'est-à-dire qu'un pirate qui aurait pu intercepter cette communication à ce moment précis aurait uniquement constaté : "quelqu'un vient de valider une facture sur BlogBang".

En outre, je précise qu'aucune communication avec PayPal n'est effectuée au moment de la validation de la facture. (A fortiori, aucune information relative à un compte PayPal ne circule sur Internet.)

http://www.blogbang.com

Nouveau commentaire :