C'est normal si l'utilisateur ne s'est pas déconnecté.
En fait doit y avoir un cookies qui indique le profile de la personne connectée + un numéro de session.
Quand on se connecte à imp.free.fr avec son mot de passe + login on ouvre un numéro de session - aléatoire donc impossible en théorie à deviner et on a un cookie qui nous identifie...
Le mélange cookie + numéro de session donne l'accès.
Si une personne est connectée et ne se déconnecte pas alors une personne qui à le même ordinateur accède à son mail...
En théorie ça marche presque comme ça - je ne connais pas IMP en profondeur...
En tout cas, il ne me semble pas possible qu'une personne possédant uniquement le numéro de cession puisse se connecter à moins qu'il y a du CSS dans l'air mais bon c'est une autre histoire. Sans CSS c'est surement un bug de sécurité dans IMP car une personne qui génére de façon aléatoire des url avec numéro de session pourrait accèder à des comptes mails...
Mais attention l'existance d'un tel bug me semble étrange pour IMP qui est assez sécurisé de réputation et reste à démontrer...
J'ai un Aspire 1501 avec Fedora Core 1 - j'attend le core 2 avec le kernel 2.6 . Globalement voila les prob que j'ai:
* à l'instal pas d'autoconfig de X11. redhat-config-xfree86 plente ( et merde) mais bon c'est vite réglé avec un XFree86 -configure + modification du driver en vesa. Finalement la résolution est bonne pas de prob.
* second prob - plus emmerdant - le support de l'USB - que j'utilise pas pour le moment donc j'ai pas creusé - semble ne pas marché avec le kernel 2.4.22. Ca devrait être réglé avec le 2.6 . En faite il faut compiler le noyau 2.4.23 avec VIA82Cxxx et j'ai autre chose à foutre.
* j'ai pas testé le wifi mais à mon avis c'est pas supporté pour le moment
* pas de démon apm avec x86-64 donc pas de possibilité de connaitre le niveau de la batrie pour le moment mais ça doit arriver bientôt.
Sinon tout le reste fonctionne sans problème et j'en suis très content.
# Ca semble étrange...
Posté par aaulagnier . En réponse au journal Insécurité sur le WebMail de Free.fr. Évalué à 1.
En fait doit y avoir un cookies qui indique le profile de la personne connectée + un numéro de session.
Quand on se connecte à imp.free.fr avec son mot de passe + login on ouvre un numéro de session - aléatoire donc impossible en théorie à deviner et on a un cookie qui nous identifie...
Le mélange cookie + numéro de session donne l'accès.
Si une personne est connectée et ne se déconnecte pas alors une personne qui à le même ordinateur accède à son mail...
En théorie ça marche presque comme ça - je ne connais pas IMP en profondeur...
En tout cas, il ne me semble pas possible qu'une personne possédant uniquement le numéro de cession puisse se connecter à moins qu'il y a du CSS dans l'air mais bon c'est une autre histoire. Sans CSS c'est surement un bug de sécurité dans IMP car une personne qui génére de façon aléatoire des url avec numéro de session pourrait accèder à des comptes mails...
Mais attention l'existance d'un tel bug me semble étrange pour IMP qui est assez sécurisé de réputation et reste à démontrer...
# Acer Aspire 1500 (1501) + linux Fedora Core 1 x86-64
Posté par aaulagnier . En réponse au journal Acer 1500. Évalué à 1.
* à l'instal pas d'autoconfig de X11. redhat-config-xfree86 plente ( et merde) mais bon c'est vite réglé avec un XFree86 -configure + modification du driver en vesa. Finalement la résolution est bonne pas de prob.
* second prob - plus emmerdant - le support de l'USB - que j'utilise pas pour le moment donc j'ai pas creusé - semble ne pas marché avec le kernel 2.4.22. Ca devrait être réglé avec le 2.6 . En faite il faut compiler le noyau 2.4.23 avec VIA82Cxxx et j'ai autre chose à foutre.
* j'ai pas testé le wifi mais à mon avis c'est pas supporté pour le moment
* pas de démon apm avec x86-64 donc pas de possibilité de connaitre le niveau de la batrie pour le moment mais ça doit arriver bientôt.
Sinon tout le reste fonctionne sans problème et j'en suis très content.
Adrien