Bug Dans L'api Qui G

[ViMx]

Hello,

J'ai découvert il y a quelques jours un gros (grave ?) bug qui affecte l'extension Chrome pour Download Station (Celle qui permet de rajouter rapidement des tâches de download au Syno).

En effet, selon le développeur de l'application, l'API Synology qui gère les logins est bugguée, et elle semble mélanger les différentes sessions de login (http, applications, extensions, ...).

Le constat est simple:

J'utilise des logins dédiés pour cette extension (J'aime pas trop filer des logins avec trop de droits à ce genre d'extensions), qui a uniquement le droit d'utiliser le Download Station, et d'écrire sur le dossier d'arrivée des téléchargements.

Le souci, c'est que depuis la dernière mise à jour du DSM et bien je me retrouve systématiquement à être logué avec le login de l'extension quand j'arrive sur le DSM !

Il faut que je me déconnecte (2 fois ???) et rentrer à chaque fois mes logins admin...

Si ça peut marcher dans ce sens-là, il existe un risque pour que ça puisse marcher dans l'autre sens (L'extension qui récupère la session admin en http) ou pire, un mélange de session entre différents utilisateurs (!)

Tout ça fait donc un peu flipper...

J'espère qu'il vont rapidement régler ce bug (que l'ont pourrait carrément appeler faille à ce niveau là...)

Pour info, le topic sur le forum officiel qui parle de l'extension et du bug:

http://forum.synology.com/enu/viewtopic.php?uid=4784&f=10&t=44074&start=315#p283483

[MS_Totor]

salut

pourquoi tu ne fais pas appel au support synology directement,

en expliquant le probleme que tu rencontre, le contexte, le prog, l'impact via api, surtout des screens etc....

cela ne peut que aider à résoudre le soucis que tu rencontre, la version dsm 4.3 a eu quelques couic ces derniers temps et a eu pas mal de patch, quid chez toi ? on ne connais pas ta version, c'est le minimal pour incriminer une version de DSM....

peu etre que tu as dejà un correctif ?

il y a eu corrections de failles, annoncé officielement, ces derniers jours..c'est impacté oui/non, lié à la version de DSM

perso je ne peux pas t'aider sauf à ces conseils bien maigres ci dessus

je n'accepte rien qui puisse se substituer à l'authentification normale du syno, donc pas de faille trop previsible, via applet mal developpé, et autre prog mal suivi patch non appliqué etc..

++

[ViMx]

Ah non mais j'attends pas d'aide

Mon post était peut être pas clair, mais j'ai posté à titre informatif.

Le développeur est en contact avec l'équipe de dev chez Synology, qui travaille à un correctif donc on peut pas faire grand chose de plus...

Sinon, je suis sur la dernière version du DSM.

[MS_Totor]

ok suis un brin claqué

tant mieux si à terme cela colmate via une rustine solide !

bonne soirée