Et un nouveau bug dans IE, un - Windows & Software
Marsh Posté le 19-02-2002 à 15:07:56
ça ne fait rien chez moi (2K + IE 5)
bon proxy peut être...
Marsh Posté le 19-02-2002 à 15:08:59
rien chez moi avec IE6 (sans aucune mise à jour) Win2k Server
Marsh Posté le 19-02-2002 à 15:11:02
Ca ouvre un prompt chez moi... Windows 2000pro IE6 derriere un proxy... Flippant !
Marsh Posté le 19-02-2002 à 15:11:05
Bleh?
Bon benh pas 2k alors peut etre :-D
En tout cas, ici ca le fait, et j'ai tous les patchs
Marsh Posté le 19-02-2002 à 15:11:35
XVI Ames a écrit a écrit : Ca ouvre un prompt chez moi... Windows 2000pro IE6 derriere un proxy... Flippant ! |
Ah je suis pas tout seul, ouf
Marsh Posté le 19-02-2002 à 15:12:53
oui ça ouvre un prompt et alors?
c'est pour ça qu'on utilise l'asp/php dans l'administration distante! seulement sans aucun droits, tu vas faire quoi? et puis le prompt arrive, mais il execute qqchose?
Marsh Posté le 19-02-2002 à 15:14:16
win2k + IE 6, derrière un proxy et un firewall, ça ouvre le prompt
je regrette pas d'utiliser Opera pour surfer en temps normal
si il balance "cmd.exe /k echo o | format c:" (ou un .bat qui contient ça) moi ça me plaît pas
[jfdsdjhfuetppo]--Message édité par antp--[/jfdsdjhfuetppo]
Marsh Posté le 19-02-2002 à 15:15:03
Ben c'est un script
Chez moi ils sont désactivés
donc no prob.
Marsh Posté le 19-02-2002 à 15:15:19
krapaud a écrit a écrit : oui ça ouvre un prompt et alors? c'est pour ça qu'on utilise l'asp/php dans l'administration distante! seulement sans aucun droits, tu vas faire quoi? et puis le prompt arrive, mais il execute qqchose? |
Ben non justement, mais le but est pas d'exécuter quelque chose mais de montrer que quelqu'un de mal intentionné pourrait le faire. Sur la plupart des bécanes, les droits en controle total sont par défaut pour tout le monde...
Marsh Posté le 19-02-2002 à 15:17:46
krapaud a écrit a écrit : oui ça ouvre un prompt et alors? c'est pour ça qu'on utilise l'asp/php dans l'administration distante! seulement sans aucun droits, tu vas faire quoi? et puis le prompt arrive, mais il execute qqchose? |
Euh, si ca lancait un format, je l'aurais pas foutu ici... Mais tu sais lancer n'importe quoi avec les params que tu veux... Je l'ai testé pour lancer explorer.
De la a faire un truc plus complexe pour modifier ta base de registre il n'y a qu'un pas.
Marsh Posté le 19-02-2002 à 15:19:43
ReplyMarsh Posté le 19-02-2002 à 15:24:23
Moi ça marche pas, et de toute façon ça n'a aucun rapport avec la présence d'un proxy.
Marsh Posté le 19-02-2002 à 15:29:24
La désactivation des script, c bien les script ActiveX, dans l'onglet sécurité ?
Si oui, j'ai tt mis sur DEMANDER
Marsh Posté le 19-02-2002 à 15:30:30
malgré avoir désactivé, le Pronompt réapparait tjs
Marsh Posté le 19-02-2002 à 15:31:23
Sur ie ya un truc sympa que peu de gens utilisent.
Le classement des sites.
Confiance
Internet général
Sensibles
Pour les sites de confiance j'active tout ou presque
Active X, Scripts etc..
Pour internet en général
Je met tout sur "demander" et selon le site j'accepte ou pas, puis si c'est un site sur je le mets en site de confiance donc plus de pop up pour demander l'éxécution des scripts par exemple.
Si c'est un site potentiellemnt à risque, aucun droits et si çà marche pas ben tant pis.
Marsh Posté le 19-02-2002 à 15:33:27
moi, de tte façon, IE c que pour ce forum et 2 ou 3 autres, le reste, c Opera, donc ça me dérange pas trop
Marsh Posté le 19-02-2002 à 15:34:25
il est la le patch :
http://www.microsoft.com/windows/i [...] efault.asp
de rien
Marsh Posté le 19-02-2002 à 15:34:37
Je viens de mettre le lien en zone sensible, pas de pop up pour me demander si je laisse exécuter un script, la page web apparait, mais pas de prompt.
C'est pas un patch qu'il faut, mais savoir configurer IE avec les outils qui sont inclus.
Marsh Posté le 19-02-2002 à 15:38:18
Neo_t3 a écrit a écrit : il est la le patch : http://www.microsoft.com/windows/i [...] efault.asp de rien |
Non, je l'ai déjà installé ce correctif, et pourtant, le prompt s'affiche bien chez moi.
Marsh Posté le 19-02-2002 à 15:41:50
LokileFourbe a écrit a écrit : Je viens de mettre le lien en zone sensible, pas de pop up pour me demander si je laisse exécuter un script, la page web apparait, mais pas de prompt. C'est pas un patch qu'il faut, mais savoir configurer IE avec les outils qui sont inclus. |
Oui benh tiens, on a que ca a faire a confirmer ce qu'on veux accepter pour telle ou telle page mais pas pour une autre page...
Calme toi hein, Mozilla ne fera jamais une merde comme ca, pourtant il est tout aussi compatible, et Opera non plus... Alors y a pas de savoir configurer ou pas, ca devrait pas etre possible de le faire, point barre!
Marsh Posté le 19-02-2002 à 15:42:33
Arcord a écrit a écrit : Non, je l'ai déjà installé ce correctif, et pourtant, le prompt s'affiche bien chez moi. |
Oui, il est deja passé dans WindowsUpdate en plus... Donc tout le monde doit l'avoir installé en théorie...
Marsh Posté le 19-02-2002 à 16:36:36
Citation : Oui benh tiens, on a que ca a faire a confirmer ce qu'on veux accepter pour telle ou telle page mais pas pour une autre page... |
Ben t'as pas tort mais bon IE et Outlook sont les plus répandus (j'ai pas dit les meilleurs ) donc les hackers et autres warlordz s'attaquent principalement à cesprogs et pas à opéra, eudora et autres, qui doivent aussi avoir leurs failles fo pas rêver non plus .
Quand tu installes un réseau par exemple, tu t'occupes de la sécurité de ce réseau, c'est le boulot de l'admin, et çà ne viendrai à l'esprit de personne de ne pas mettre en place une politique de sécurité au sein de ce réseau surtout s'il est connecté au net.
Pour moi IE ou tout autre browser ou client mail c'est comme si j'étais en réseau avec plein d'inconnus, donc j'applique une politique de sécurité, contraignante certes mais nécessaire, j'essaye de mettre en place un compromis entre sécurité et convivialité ( j'suis pas parano quand même).
Si pour toi il faut juste installer et laisser les paramètres par défaut en considérant que le prog est infaillible ben tu t'exposeras à des déconvenues tôt ou tard.
Le jour ou Opéra représentera 80% du marché des browsers (why not ) tu peut être sur que des failles risquent de voir le jour.
De plus une fois que j'ai placé un site dans la zone de confiance je n'ai plus à cliquer sur rien, c'est uniquement pour les sites inconnus les premières fois après c'est soit confiance soit méfiance. Cà demande quelques clic au départ, mais après t'es plus tranquille.
Marsh Posté le 19-02-2002 à 16:58:33
Euh, j'ai dit que je laissais tout en standard?
Non Monsieur, mais d'avoir 50 prompts pour me demander si je veux bien qu'il lance ca ou ca sur un site, ca me bourre...
Alors, ActiveX c tout poubelle... Et maintenant aussi tous les active scripts, tant pis... Pas de prompt, pas de script, pas de hack
Marsh Posté le 19-02-2002 à 17:02:04
je comprend rien à ce topic, g cliqué sur le lien, ya une page qui apparait et c tout....c koi le truc ?
Marsh Posté le 19-02-2002 à 17:06:29
opengeol a écrit a écrit : je comprend rien à ce topic, g cliqué sur le lien, ya une page qui apparait et c tout....c koi le truc ? |
une invite de commande qui apparait
Marsh Posté le 19-02-2002 à 14:56:55
http://www.liquidwd.freeserve.co.uk/
Voila voila, et ca lance un beau command prompt...
IE 6 sous XP/2K (et peut etre le 5, j'en sais rien).
Aucun patch bien sur
Ca se passe de commentaire
---------------
Vendredi c'est Buitoni