Actualité Nouvelles Technologies
Xiti faille du rapport de statistique des sites compromis - Lu 2942 foisXiti est l'un des outils les plus utilisés pour calculer les statistiques de visite d'un site web. Actulia à découvert, aujourd'hui, une faille dans son rapport permettant de divulguer publiquement le rapport du trafic de visite des sites inscrit sur Xiti gratuitement. En effet, le graphique du trafic présent dans la partie publique du rapport d'analyse xiti est créé automatiquement malgré le faite que vous ayez ou non permis sa parution. Grâce aux 6 chiffres du logo xiti affiché sur un site utilisant xiti comme moyen d'analyse des statistiques, il vous est très simple d'en connaître ses statistiques. Exemple : Actulia.com : code 368276 Imaginez alors la catastrophe d'un tel rapport sachant que des contrats et enjeux économiques peuvent être joués sur la divulgation de ce genre d'information. ////////////////////////////////////////////////////////// 24 heures après qu'Actulia ai fait la découverte de cette faille, le responsable relation clients de xiti nous répond : « Bonjour, merci de nous avoir informé de cette faille. La page est maintenant inaccessible. Nous essaierons dès demain de comprendre les raisons de cette faille et depuis combien de temps elle est présente (probablement suite à une importante récente mise à jour). Encore merci de nous en avoir informé si rapidement. Cordialement, Bruno ROY, Responsable Relation Clients. » En effet, le graphique des statistiques trafic des personnes n'ayant pas permis la parussion publique est désormais inaccessible, ce qui n’était pas si grave que ça, ne sagissant que d'un graphique et non de tout le détail lié aux sites. L'intervention de la part de xiti fût très rapide, nous assurant qu'ils se mobiliseraient le soir même, pour comprendre les raisons de cette faille et auditer plus en détail l’ensemble des récentes mises à jour réalisées sur le site. Xiti prend très au sérieux tout ce qui touche aux données de leurs clients et mettront tout en oeuvre pour qu’un tel incident ne puisse se reproduire. Nous mettons un point d'honneur sur la rapidité de leur intervention, limitant ainsi un possible accès à ce graphique. Merci à xiti pour l'écoute porté à leurs clients. ////////////////////////////////////////////////////////// 24h après que xiti est solutionné le petit problème du graphique, Mathieu Llorens, Directeur du développement pour XiTi, s'exprime sur différent support afin de mettre au clair les oui dires. « Bonjour, Je me présente tout d’abord : Mathieu Llorens, Directeur du développement pour XiTi. Je viens essayer d’éclairer un peu cette discussion afin de préciser les causes et les conséquences de ce problème d’affichage révélé sur le blog d’actulia. Tout d’abord je tiens à signaler qu’il y a effectivement eu un problème de sécurité, ce graphique n’aurait pas du être accessible de cette manière-là. Ceci dit, je tiens à préciser immédiatement que ce graphique est inexploitable, car pour avoir une information de fréquentation sur un site Internet, il est nécessaire d’avoir trois informations : une période (jour, semaine, mois), un indicateur (pages vues, visites) et un périmètre (URLs, domaines). Or en l’occurrence, il n’y a pas d’information de périmètre sur ce graphique. Un numéro de site n’est pas un périmètre, loin de là... En effet la majorité de nos clients possède un très grand nombre de sites différents afin d’améliorer la granularité de leurs analyses, et les supports particuliers de types RSS, audio, vidéo, mobile etc. sont en général classés dans des sites dédiés. De plus il est possible d’afficher sur ce graphique la fréquentation d’une seule page, ce qui est également très fréquent pour des sites choisissant d’afficher uniquement leur home dans leur tableau de bord. Bref, ces graphiques peuvent refléter des informations radicalement différentes d’un utilisateur de XiTi à un autre : la home d’un sous-site dans un cas, un regroupement de domaines dans un autre. Rien d’étonnant donc à ce que les quelques personnes ayant cherché à récupérer des informations aient pu être surprises : les données en question ne correspondent simplement pas à ce qu’ils ont cru lire. Enfin, pour répondre à votre question sur la gestion de ce problème de XiTi, nous avons effectivement des équipes astreintes 24h/24 et 7j/7, car la fiabilité et la stabilité de notre système représentent pour nous un enjeu majeur. Le problème en question concernait un certain nombre d’utilisateurs gratuits et payants et faisait suite à une récente mise à jour du programme. Il a rapidement pu être résolu dans le courant du week-end par notre équipe d’astreinte. J’espère que ce commentaire répond à vos différentes questions. Toute l’équipe de XiTi reste à la disposition de ses utilisateurs pour vous apporter si nécessaire des précisions supplémentaires. Cordialement Mathieu Llorens » Xiti faille du rapport de statistique des sites compromis Buzz de Junior Autres Buzz Actualités Nouvelles TechnologiesMaddoxX un important hacker arrêtéLe 03/07/2008 - Vue 728 fois Un appareil photo 3D sans fil Le 23/04/2008 - Vue 856 fois Greenpix Zero Energy : écran géant à technologie LED Le 06/05/2008 - Vue 1211 fois Microsoft traque les pirates de Vista ! Le 20/05/2008 - Vue 650 fois Favorisy Mon Favoris Le 11/09/2008 - Vue 1214 fois |
Nouvelles Technologies à lire !
• Les médias en ligne tirent leur épingle • Matt Harding, le globe-dancing • Xiti faille du rapport de statistique d • Aptera : la voiture hybride du futur es • Microsoft : de la licence à l’abonnemen • Les droits d'auteur • Quand Google sert Yahoo! • MaddoxX un important hacker arrêté • IPhone serait un échec en France et en • Favorisy Mon Favoris • Microsoft traque les pirates de Vista ! • TF1 aurait attaqué YouTube en justice • Xo adopte Windows • Jean-Yves Lafesse • Greenpix Zero Energy : écran géant à te |