Devenez Membre
Forums
Articles et Actualités
Newsletter
Livre d'Or
Recommander à un Ami 
Nos Partenaires
Contactez-nous
Horloge Virtuelle
Photoshop
Javascript
Faille sur Xiti Gratuit
Web Actus | Faille sur Xiti Gratuit
Le site d'actualité "Actulia" annonce la découverte d'une faille sur le système de statistique Xiti Gratuit, en effet avec le simple code du logo présent sur les sites qui utilisent Xiti Gratuit il est alors possible de voir le graphique des visites.
"Actualia faille chez Xiti Gratuit" a écrit :
Actulia à découvert, aujourd'hui, une faille dans son rapport permettant de divulguer publiquement le rapport du trafic de visite des sites inscrit sur Xiti gratuitement.
En effet, le graphique du trafic présent dans la partie publique du rapport d'analyse xiti est créé automatiquement malgré le faite que vous ayez ou non permis sa parution.
Grâce aux 6 chiffres du logo xiti affiché sur un site utilisant xiti comme moyen d'analyse des statistiques, il vous est très simple d'en connaître ses statistiques.
Exemple :
Actulia.com : code 368276
Imaginez alors la catastrophe d'un tel rapport sachant que des contrats et enjeux économiques peuvent être joués sur la divulgation de ce genre d'information.
Xiti faille du rapport de statistique des sites compromis Buzz de Junior
Les sites qui utilisent Xiti Payant penveut aussi être analysés avec le même procédé !
_____________________________________________
Bonjour,
Je me présente tout d’abord : Mathieu Llorens, Directeur du développement pour XiTi. Je viens essayer d’éclairer un peu cette discussion afin de préciser les causes et les conséquences de ce problème d’affichage révélé sur le blog d’actualia.
Tout d’abord je tiens à signaler qu’il y a effectivement eu un problème de sécurité, ce graphique n’aurait pas du être accessible de cette manière-là.
Ceci dit, je tiens à préciser immédiatement que ce graphique est inexploitable, car pour avoir une information de fréquentation sur un site Internet, il est nécessaire d’avoir trois informations : une période (jour, semaine, mois), un indicateur (pages vues, visites) et un périmètre (URLs, domaines). Or en l’occurrence, il n’y a pas d’information de périmètre sur ce graphique. Un numéro de site n’est pas un périmètre, loin de là... En effet la majorité de nos clients possède un très grand nombre de sites différents afin d’améliorer la granularité de leurs analyses, et les supports particuliers de types RSS, audio, vidéo, mobile etc. sont en général classés dans des sites dédiés. De plus il est possible d’afficher sur ce graphique la fréquentation d’une seule page, ce qui est également très fréquent pour des sites choisissant d’afficher uniquement leur home dans leur tableau de bord. Bref, ces graphiques peuvent refléter des informations radicalement différentes d’un utilisateur de XiTi à un autre : la home d’un sous-site dans un cas, un regroupement de domaines dans un autre. Rien d’étonnant donc à ce que les quelques personnes ayant cherché à récupérer des informations aient pu être surprises : les données en question ne correspondent simplement pas à ce qu’ils ont cru lire.
Enfin, pour répondre à votre question sur la gestion de ce problème de XiTi, nous avons effectivement des équipes astreintes 24h/24 et 7j/7, car la fiabilité et la stabilité de notre système représentent pour nous un enjeu majeur. Le problème en question concernait un certain nombre d’utilisateurs gratuits et payants et faisait suite à une récente mise à jour du programme. Il a rapidement pu être résolu dans le courant du week-end par notre équipe d’astreinte.
J’espère que ce commentaire répond à vos différentes questions. Toute l’équipe de XiTi reste à la disposition de ses utilisateurs pour vous apporter si nécessaire des précisions supplémentaires.
Cordialement
Mathieu Llorens
_____________________________________________
Olitax-
++
Poster un commentaire
|
|
|
*Vous devez être connecté pour pouvoir poster un commentaire Si vous n'êtes toujours pas inscrit, cliquez ici ! |
Commentaires
Bonjour!
Je suis très content que le directeur du développement s'occupe à ce point la du problème, ca prouve après tout que XiTi est sérieux! Merci pour ces éclaircissements, et c'est bien que la faille soit réglée!
Bonne journée à tous
Boulledogue
Mathieu Llorens, Directeur du développement pour XiTi
Le directeur du développement de chez Xiti, Mr Mathieu Llorens nous a contacté pour diffuser le message suivant.
____________________________________________
Bonjour,
Je me présente tout d’ ...
Faille réparée par Xiti
Depuis hier il est impossible de visionner les graphiques des autres comptes Xiti, la faille est réparée
24 heures après qu'Actulia ai fait la découverte de cette faille, le responsable relation clients de xiti nous répond :
« Bonjou ...
Dit comme ça, je suis d'accord avec toi!
Oui, mais le probleme cest que xiti se prétend j'imagine comme infaillible cest ca le probleme. S'ils disaient que les stats sont visibles par tout le monde, y aurait pas de souci, ce ne serait pas une faille^^
++
Boulledogue
En même temps, Olitax, si comme tu le dit, cela nuit aux personnes qui se vantent d'avoir des visiteurs comme elles veulent, cela veux dire qu'elles mentent et qu'on peux le prouver, perso, je trouve que mentir, c'est vraiment nul donc je trouve la faille plutôt juste, elle met tout le monde sur ...
Salut Olitax!
Je trouve cela catastrophique, il n'y a pas dautres mots :s comment cela a t il pu se produire... cest vraiment moche, et voila jespere quelque chose qui n'arrivera pas avec Statistik's de mon site gratuit.com!!!
@+
Boulledogue
Rédiger un article | Web Actus
*Vous devez être connecté pour pouvoir soumettre un tutorielSi vous n'êtes toujours pas inscrit, cliquez ici !