Articles avec le tag ‘security’

Astuce webmaster : comment contourner l’alerte https de google Chrome (et autres navigateurs)

Depuis la version 56 de du navigateur web Chrome édité par Google, les internautes voient une fenêtre d’avertissement lorsqu’un champ « mot de passe » est affiché dans une page qui n’est pas en HTTPS.

Since Google Chrome build 56, password fields will trigger a warning if the page in not secured (read: HTTPS). Le message affiché ressemble à celui-ci :

Votre Connexion à ce site n’est pas sécurisée

Le champ mot de passe (celui qui affiche des étoiles quand on tape au clavier) est un type particulier de champ de formulaire HTML.

password field hides typed characters
Le champ HTML de type « password » masque automatiquement les caractères

Pour éviter le message d’avertissement anxiogène, la meilleur option est bien entendu de basculer la page web en question en HTTPS. Mais si vous ne pouvez pas, soit pour des raisons techniques (trop d’impact sur le code de votre site), soit pour des raisons économiques (activation du certificat trop cher), soit… parce qu’il n’y a rien de secret derrière votre champ mot de passe, voici 2 astuces pratiques pour contourner l’alerte https de google Chrome (et autres navigateurs).

Eviter l’avertissement sur le champ mot de passe Lire la suite de cette entrée »

Faut-il mettre Wordpress à jour vers la version 2.8.6 ?

Wordpress LogoA chaque nouvelle version de wordpress, c’est la même chose: il faudrait faire un upgrade. Avec le risque que celui-ci se passe mal, ou qu’un plugin cesse subitement de fonctionner.

Bonne nouvelle, vous n’avez peut-être pas besoin de procéder à une mise à jour: la version 2.8.6 de wordpress a été publiée avant tout pour corriger deux vulnérabilités si une personne mal intentionnée est autorisée à publier des billets.

Autrement dit, si vous êtes le seul à disposer des droits de publication, ou que seuls des tiers de confiance ont ce droit, alors vous pouvez remettre la mise à jour à plus tard.

C’est pas une bonne nouvelle, ça?