Smartphone France Windows Edition : Faille chez Handango ?



			Bienvenue sur Smartphone France Windows Edition Actuellement, 178 visiteurs en ligne

Vous utilisez un bloqueur de publicités ? Félicitations :)

Actualité Smartphone France

Retour au sommaire du site

Faille chez Handango ?

Publié le 12/09/2003 à 23:00 - 38 commentaires ...

Selon le site MSMobile, une grosse faille de sécurité existe sur le site marchand Handango, partenaire logiciels Smartphones Orange. Grâce à cette faille on pourrait télécharger presque tout ce que l'on veut, mais surtout les versions complètes de très nombreux logiciels Smartphone, PocketPC, ... !!! Dur à croire non ? Eh bien malheureusement je vous confirme que c'est vrai car j'avais déjà découvert cette faille, un peu par hasard, il y a fort longtemps déjà. Malgré différents mails d'alertes auprès de Handango, la faille existe toujours ! Simplement dommage pour les très nombreux éditeurs et développeurs qui font confiance à Handango et offrent à leur insu leurs programmes à des dizaines de personnes.

12/09/2003 23:17:54 - Christophe - Le Webmaster ...

Malheureusement je ne peux pas vous révéler cette faille pour des raisons déontologiques, mais si des auteurs de logiciels disponibles sur Handango me contactent je leur enverrais leur propre logiciel en version complète pour leur prouver mes dires !

12/09/2003 23:34:18 - Arisme

Moui enfin on en a déjà discuté sur un site moins tabloïd disons pour rester politiquement correct (sur PocketMatrix içi http://www.pocketmatrix.com/forums/viewtopic.php?t=12602) et la conclusion générale c'est que c'est pas grave du tout, vu que tous les softs normalement constitués demandent une clé d'activation ...

12/09/2003 23:40:20 - Christophe - Le Webmaster ...

Tu es sûr de ça ? Moi pas vraiment car je viens de refaire le test avec un jeu que certains connaissent qui s'appelle "Smartphony The Game" (Ce n'est pas du piratage pour moi car j'ai eu la version complète officiellement) :) La version que je viens de télécharger est la même version complète que celle je possède déjà et elle ne demande pas de code !

12/09/2003 23:53:54 - ofaysse

euh peut-êtres que si on donnais la faille vu le nombre de personne qui s'y connecterais ferais réàgir handago
enfin il est vrai que déhontologiquement c'est pas très très intelligents mais puisqu'il fuat une GROSSE merde eh foutons là

dis toi une chose totophe
'les pompiers ne vienne qui si y a un incendi déclaré"

12/09/2003 23:54:31 - Arisme

Ben, effectivement, c'est une erreur de ne pas mettre de clé d'activation :)

12/09/2003 23:57:13 - ofaysse

ah oui arisme c'est malin

13/09/2003 00:03:46 - Arisme

malin quoi ?

13/09/2003 00:06:26 - O909

Je suis désolé, (sans aucune attaque envers toi) mais je ne comprends pas bien l'intérêt de cette news ? MsMobiles l'a publiée et en a informé Handango.
Ne me dis pas que celà sert aux utilisateurs francophone (a part pour avoir des applications gratuites, mais je n'ose imaginer que tu encourages les end-users à chercher des failles pour obtenir des logiciels payants sans en payer le prix)
Les développeurs ? A priori, je te rassure, nous allons nous aussi voir ce qui se passe sur les sites anglophones, donc nous sommes au courant du problème.

13/09/2003 00:07:46 - Christophe - Le Webmaster ...

Malin ... car on peut ainsi aller dans le supermarché du Warez Handango :)
Le plus drôle est que j'ai trouvé la faille ... suite à l'achat d'un logiciel :)
Le données qui m'ont été envoyées m'ont semblées bizarres ... et 5 minutes après quelques essais je l'avais trouvée :)
Ce qui m'étonne c'est qu'un grand revendeur mondialement connu comme Handango laisse des failles énormes de ce type trainer depuis des années. En effet je l'ai découverte lors d'un de mes premiers achats PocketPC (Tomtom CtityMaps Paris il me semble) ... et ça ne date pas d'hier !

13/09/2003 00:10:51 - Christophe - Le Webmaster ...

Pourquoi cette news ? Simple pour prévenir les développeurs francophones du problème !
Entre autre personnes un certain site Smartphony et son développeur STuFF en font partie :)
Si j'avais vraiment voulu foutre le bordel j'aurais plutôt publié en anonyme sur certains sites les liens de téléchargement des logiciels concernés :( Pas si méchant que ça le Christophe en fait :)
Et moi aussi j'avais prévenu Handango de la présence d'une faille à l'époque mais c'est resté sans réponse :(

13/09/2003 00:14:37 - Arisme

j'ai toujours pas compris le post à Mr Ofaysse mais bon

13/09/2003 00:22:22 - STuFF

chouette g un Angel qui me protege :)

13/09/2003 00:23:10 - O909

Je ne comprends toujours pas, si c'est pour protéger les dév. français, pourquoi ne pas leur envoyer un mail (comme tu préconises lorsque quelqu'un n'est pas en phase avec ta ligne éditoriale) ? Ca ressemble plus a du tabloïd qu'a un avertisssement. Si tu penses aider les dev. en mettant en news que leur soft peut etre téléchargé gratuitement je ne comprends plus....

13/09/2003 00:23:43 - Christophe - Le Webmaster ...

C'est de l'humour STuFF ? Je ne sais pas pourquoi mais en ce moment je n'ai pas le même humour que d'habitude.
O909 : En premier lieu je ne fais que relayer une information :)

13/09/2003 00:27:04 - STuFF

heu non c de l'humour :)
mais bon, les devs francais ils parlent anglais hein :) donc zont eu la news d'ailleurs :)
Cela dit c legerement pénible, meme si j'ai pas réussi a trouver le truc (bon j'ai pas trop cherché non plus..)

Vu le nombre important de commentaires concernant cette news,
seules les 15 premières & les 15 dernières participations sont actuellement affichées.
Cliquez ICI si vous désirez afficher tous les commentaires.

13/09/2003 11:58:12 - jcinfo

"C'est quoi l'url qui permet de rentrer l'id du soft pour le récupérer ?
J'arrive qu'à tomber sur PlatformTrialDownload.jsp pour mettre l'id du soft que je veux.. Existe-t-il un PlateformPayedDownload.jsp ?"

ARF !

13/09/2003 12:01:14 - KrisKo0L

Le problème subsiste mais peut-on parler vraiment de faille !?
;)

13/09/2003 12:03:49 - Footago

Je n'ai pas compris de quel problème il s'agissait en fait ? Je peux trouver des infos sur quel site ?

13/09/2003 12:26:23 - KrisKo0L

désolé mais je ne suis pas très doué pour le dessin...
;)

13/09/2003 12:42:05 - Arisme

Pas l'impression que ça marche encore (ou alors ils ont changé bêtement, en tout cas le site de jpzr est mort :p)

13/09/2003 13:38:20 - Isma

C'etait quoi l'url ? ;)

13/09/2003 14:15:35 - Footago

Bon, personne m'a répondu ;) dommage j'aurais bien voulu essayer

13/09/2003 14:33:33 - Christophe - Le Webmaster sur son SPV ...

www.prison.com :)

13/09/2003 19:27:47 - Nadjid

Pfff... Que de débats stériles et hypocrites.
On a l'impression de se retrouver au couvent des développeurs sacrés. Arrêtez le massacre... Qui, aujourd'hui, peut se targuer d'avoir une machine propre à 100% ?!?? Je connais peu de monde...
Alors, arrêtez de jouer les culs bénis, c'est pas crédible..

Najid, qui achète des trucs, mais pas tout...Et c'est deja beaucoup !

13/09/2003 21:26:48 - Kortail

Euh... Mon chêêr ami Najid , je me vous dans l'obligation de vous demander d'arrêêêter vos commentaires qui ne font pas bouger les chôôôses d'un pouâââââl.

14/09/2003 01:01:12 - Arisme

Y a surtout une petite différence entre des développeurs indépendants et des sociétés qui amortissent de toute façon en vendant aux entreprises et autres OEM.

14/09/2003 06:49:16 - sensei73

hey!! mes potes ont fait Fade sur PocketPc pt'ain si c'est vrai ils vont pas etre content :'(
deja qu'ils ne roulaient pas sur l'or....

14/09/2003 06:50:04 - sensei73

me contacter a texmex73@wanadoo.fr

14/09/2003 15:07:29 - Nadjid

Ne sois pas aigri Kortail...Dans la vie, y a les baiseurs et les baisés. Chacun doit choisir son camp.

14/09/2003 17:57:06 - Arisme

Tu diras ça à ton camarade de cellule :)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel

Retour à la page principale du site

Mentions Légales

Contactez nous