Dropmyrights: pas de restriction des droits si IE/Firefox est deja lance

Le
Th.A.C
Bonjour,

--
je précise avant tout qu'il faudrait faire d'autres test sur d'autres
machines.
--

J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.

Un test simple à faire:
- lancer IE ou Firefox
- menu 'Fichier'/'Ouvrir', puis 'clic-droit'/'nouveau dossier'
à faire dans un dossier ou on ne devrait pas pouvoir écrire
si l'application a été lancée avec DropMyRights
par exemple:
C:Documents and SettingsAll UsersBureau

Normalement, on a le message 'accès refusé' sauf si j'ai déjà lancé
l'application sans DropMyrights

Autre test:
- IE ou Firefox ne se lancent pas avec l'option 'C' sauf si j'ai déjà
lancé l'application sans DropMyrights
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #24510121
Salut,

Th.A.C a écrit :

J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.



Probablement parce qu'il s'agit toujours de la même instance.
Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance
existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc
les même droits que la première.
Az Sam
Le #24510321
"Th.A.C" news:4fc0f293$0$6452$

J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.




pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais tomber
mes droits" serait il sécurisé ?

--
Cordialement,
Az Sam.
Michel__D
Le #24510481
Bonjour,

Th.A.C a écrit :
Bonjour,

--------------------
je précise avant tout qu'il faudrait faire d'autres test sur d'autres
machines.
--------------------

J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.

Un test simple à faire:
- lancer IE ou Firefox
- menu 'Fichier'/'Ouvrir', puis 'clic-droit'/'nouveau dossier'
à faire dans un dossier ou on ne devrait pas pouvoir écrire
si l'application a été lancée avec DropMyRights
par exemple:
C:Documents and SettingsAll UsersBureau

Normalement, on a le message 'accès refusé' sauf si j'ai déjà lancé
l'application sans DropMyrights



Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je lance
IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé avec
l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.

Avec Process Explorer j'ai bien 2 processus différent avec des valeurs différentes
dans l'ongle sécurité.
Th.A.C
Le #24510601
Le 26/05/2012 18:09, Pascal Hambourg a écrit :
Salut,

Th.A.C a écrit :

J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.



Probablement parce qu'il s'agit toujours de la même instance.
Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance
existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc
les même droits que la première.



c'est ce que je pensais, mais comme on a aucun message d'avertissement
c'est inutilisable....
Th.A.C
Le #24510591
Le 26/05/2012 19:24, Az Sam a écrit :


"Th.A.C" news:4fc0f293$0$6452$

J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est
déja lancé(sans DropMyRights), une nouvelle instance lancée avec
DropMyrights garde les droits de l'application déjà lancée.




pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais
tomber mes droits" serait il sécurisé ?




recommence pas à troller STP....

je fais des tests pour mettre en place un navigateur un peu mieux
protégé chez des amis.

Je sais très bien que la meilleur sécurité c'est un utilisateur sans
pouvoir, mais je sais que ca ne durera pas longtemps...
Th.A.C
Le #24510581
Le 26/05/2012 20:26, Michel__D a écrit :


Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je
lance
IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé
avec
l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.

Avec Process Explorer j'ai bien 2 processus différent avec des valeurs
différentes
dans l'ongle sécurité.



Juste pour être sur, tu as bien 2 x IE lancés en même temps (un normal,
un avec DMR)?

est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec
sa propre instance à chaque fois que tu le lances?

Si oui laquelle?

Merci :-)

Thierry

P.S:j'ai regardé sur une autre machine, même résultat...
Th.A.C
Le #24510571
Le 26/05/2012 21:01, Th.A.C a écrit :


est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec
sa propre instance à chaque fois que tu le lances?

Si oui laquelle?



par exemple :
http://astuces.microcoms.net/internet/ie/02.html

???
Dominique ROUSSEAU
Le #24510861
Le sam., 26 mai 2012 at 18:52 GMT, Th.A.C [... les posts d'avant ...]

c'est ce que je pensais, mais comme on a aucun message d'avertissement
c'est inutilisable....



Ben tu lances un navigateur pour l'usage normal, et un dfférent avec ton
"DropMyRights". Non ?
Th.A.C
Le #24511011
Le 26/05/2012 22:40, Dominique ROUSSEAU a écrit :
Le sam., 26 mai 2012 at 18:52 GMT, Th.A.C [... les posts d'avant ...]

c'est ce que je pensais, mais comme on a aucun message d'avertissement
c'est inutilisable....



Ben tu lances un navigateur pour l'usage normal, et un dfférent avec ton
"DropMyRights". Non ?



regarde ma réponse à AZ Sam.

Pour moi ca ne pose pas trop de problème.
Mais quelqu'un d'autre qui ne fera pas attention ...
Stéphane Catteau
Le #24511001
Th.A.C devait dire quelque chose comme ceci :

je fais des tests pour mettre en place un navigateur un peu mieux
protégé chez des amis.



Pourquoi ne pas utiliser directement sandboxie ? Bien que la gestion
des droits ait fait de gros progrès sous Windows, un bac à sable reste
une solution beaucoup plus sûre pour l'utilisateur. En effet, ta
méthode le prémunit contre les failles du logiciel, mais pas contre
celle de l'utilisateur lui-même. Une fois le fichier présent sur le
disque dur[1], celui-ci se retrouve de nouveau aussi exposé que si tu
n'avais rien fait.
Or, entre les redirections au niveau du serveur et les différents
langages côté serveur, il n'est pas difficile de faire cliquer pour
prétenduement voir une image, et d'envoyer en réalité un exécutable
reconnu comme tel par le système. Evidement cela demande que
l'utilisateur confirme le téléchargement, mais si tu en viens à
utiliser dropmyrights, c'est que tu considères que l'utilisateur est
capable de faire ce genre de bétises.
Avec la seule solution dropmyrights, dans quelques semaines
l'utilisateur ne saura plus trop à quoi correspond cet exécutable,
cliquera dessus pour voir... et boum. Sandboxie par contre maintient le
bac à sable pour tous les fichiers présent dans son répertoire ; dans
sa version payante[1] la protection s'étend à tout répertoire signalé
comme sensible.

C'est à toi de voir évidement, mais personnellement je pense que ce
serait une meilleure solution. Deux ans que je l'utilise à la maison et
même les enfants n'ont pas réussi à foutre la merde, pourtant ils
essayent :D


[1]
Pour 29¤ tu as une license à vie qui te permet d'installer le logiciel
sur autant d'ordinateur que tu veux, tant qu'ils appartiennent à la
personne ayant acheté la license. C'est pas si cher que ça, surtout vue
ce qu'il y a derrière.


--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Publicité
Poster une réponse
Anonyme