Mypix accède àmon disque les doigts dans le nez ???!!!

Le
michele
Un truc que je croyais imputable à Java, donc désactivable, et ben non.

Dans safari, après avoir vidé l'historique, le cache, les cookies et
avoir désactivé java dans les prefs :

Sur le site mypix, bien que n'ayant rentré aucun de mes identifiants, en
faisant comme suit :
- Colonne de gauche : Tirages photo
- Au bas de la pub "Vos photos numériques sur papier photo" :
commander maintenant
- Nouvelle fenêtre apparue : cliquer sur le bouton "Parcourir"

Ça ouvre l'arborescence de mon disque dur !!!!

Pareil avec Firefox en ayant fait la même manip de virage + désactivage
dans Firefox.

C'est quoi qui permet ça ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le Moustique
Le #25174882
Le 28/01/13 07:24, michele a écrit :
- Nouvelle fenêtre apparue : cliquer sur le bouton "Parcourir"



J'ai pas eu tout à fait la même manip à faire, mais je suis arrivé au
même résultat.

Ça ouvre l'arborescence de mon disque dur !!!!

Pareil avec Firefox en ayant fait la même manip de virage + désactivage
dans Firefox.

C'est quoi qui permet ça ?



Un applet Java... https://dl.dropbox.com/u/3504709/applet.jpg
(capture d'écran d'il y a deux minutes).
T'es sûre que t'as pas cliqué sur accepter?

--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
michele
Le #25174932
Le Moustique : T'es sûre que t'as pas cliqué sur accepter?




Ben non, c'est pour ça que je m'inquiète.

J'avais fait un upload d'album en vue de commande de photos en novembre
dernier sur leur nouvelle interface (de merde due à cewe color, nouveau
proprio. Pourtant l'ancienne n'était pas ergonomique, c'est le moins
qu'on puisse dire, mais là, c'est le pompon), j'ai peut-etre cliqué
"autoriser" à ce moment-là, mais comme avant, mypix ne gardait rien et
redemandait à chaque fois, je m'attendais pas à ça.

En plus, je n'ai certainement pas coché "autoriser tous les applets
provenant de as.photoprintit.com et possèdent cette signature", tu
t'imagines bien.

C'est ce matin en finalisant la commande de novembre que je me suis
rendue compte du binz.

Bon, cet applet, je le zigouille où et comment ?
Le Moustique
Le #25174962
Le 28/01/13 08:18, michele a écrit :

J'avais fait un upload d'album en vue de commande de photos en novembre
dernier



Et tu t'étais inscrite? Le site a gardé tes coordonnées. Pas un simple
cookie, quelque chose dans leur base de données.

En plus, je n'ai certainement pas coché "autoriser tous les applets
provenant de as.photoprintit.com et possèdent cette signature", tu
t'imagines bien.



"C'est pas le genre de la maison"... Je m'en doute bien, mais je ne vois
pas comment ça a pu être autorisé.

C'est ce matin en finalisant la commande de novembre que je me suis
rendue compte du binz.



Ah ben voilà, le site t'avait gardé en mémoire.

Bon, cet applet, je le zigouille où et comment ?



J'sais pas. Je n'ai trouvé de référence à asphotoprintit que dans les
cookies.
--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
Patrick Stadelmann
Le #25175032
In article (michele) wrote:

C'est quoi qui permet ça ?



HTTP tout simplement. Y a ça dans tout les webmails pour permettre
d'envoyer des pièces jointes.

Patrick
--
Patrick Stadelmann
denisb
Le #25175252
Le 28/01/13 07:24, michele a écrit :
C'est quoi qui permet ça ?



c'est du formulaire html de base : un input type="file"
comme n'importe quel formulaire de téléchargement (dans le sens
poste -> serveur) de fichier.



--
@@@@@
E -00 comme on est very beaux dis !
’ `) /
|_ ==”
michele
Le #25175242
Le Moustique : Et tu t'étais inscrite?



Ben, ça fait 5 ans que je leur commande des photos quand même.
Je dois en être à 3000 photos, genre.

J'en ai fait tiré 1800 rien que l'année de la naissance de Chouchou.
Vu le prix des photos aujourd'hui, ça vaut pas le coup de s'en passer.
Pour le prix de 24 photos + dev bobine à l'époque de l'argentique, j'en
tire 800 aujourd'hui. J'achète par pack de 600 minimum.
Et je tire sur du papier premium. J'en ai une accrochée plein sud il y a
5 ans, les couleurs ont pas bougé.

Et j'ai pas confiance dans les fichiers numériques. Même avec des backup
un peu partout sur des supports différents, le risque de perte est grand
(j'ai 4 backups des photos de Chouchou sur 3 types de supports
différents...). Les tirages ont une espérance de vie plus importante. Je
veux être sûre que Chouchou vera sa bouille de bébé quand elle sera
grande.

Donc, oui j'ai un compte chez eux. Sauf que, comme j'ai dit, je n'avais
pas activé mon compte quand j'ai fait la manip. Je bidouillais sur leur
"nouvelle" interface de merde, pour voir.


Ah ben voilà, le site t'avait gardé en mémoire.



Oui enfin, comme je t'ai dit, j'avais pas activé mon compte sur leur
site et j'avais vidé cookies, java et cie.
erwan
Le #25175232
(michele) écrivait :

Un truc que je croyais imputable à Java, donc désactivable, et ben non.

Dans safari, après avoir vidé l'historique, le cache, les cookies et
avoir désactivé java dans les prefs :

Sur le site mypix, bien que n'ayant rentré aucun de mes identifiants, en
faisant comme suit :
- Colonne de gauche : Tirages photo
- Au bas de la pub "Vos photos numériques sur papier photo" :
commander maintenant
- Nouvelle fenêtre apparue : cliquer sur le bouton "Parcourir"

Ça ouvre l'arborescence de mon disque dur !!!!

Pareil avec Firefox en ayant fait la même manip de virage + désactivage
dans Firefox.

C'est quoi qui permet ça ?



Tu ne donnes pas l'URL, mais ça ressemble tout simplement à un
formulaire pour uploader un fichier avec un boution permettant
localement de choisir quel fichier on envoie. Du pur html, tout est fait
en local par le navigateur.

--
Les simplifications c'est trop compliqué
michele
Le #25175202
erwan :Tu ne donnes pas l'URL



Ah oui, voilà :

https://as.photoprintit.com/web/85027017/selectClient.do?type=print&clea
r=true


ça ressemble à un formulaire pour uploader un fichier avec
un bouton permettant localement de choisir quel fichier on envoie.
Du pur html, tout est fait en local par le navigateur.



Sauf qu'il ne me demande pas l'autorisation et qu'il le fait sans que je
sois connectée à mon compte.

Avant, il fallait que je sois connectée à mon compte et que je clique
sur un formulaire d'autorisation. A chaque fois.

D'où ma surprise.

Je fais comment pour qu'il cesse de sauter l'autorisation ?
denisb
Le #25175192
Le 28/01/13 09:45, denisb a écrit :
c'est du formulaire html de base : un input type="file"



... et pour l'affichage de la prévisu du fichier et autres traitements
de contrôle, c'est bien une applet java :

http://www.circaete.net/fcomo/java_mypix.jpg



--
@@@@@
E -00 comme on est very beaux dis !
’ `) /
|_ ==”
Patrick Stadelmann
Le #25175312
In article (michele) wrote:

Je fais comment pour qu'il cesse de sauter l'autorisation ?



Il n'y a pas d'autorisation à donner, c'est ton navigateur qui gère ce
dialogue. Le site n'a pas accès à ton disque dur.

Ensuite, quand tu valides le formulaire, tu donnes implicitement
l'autorisation au navigateur de transmettre au serveur le fichier que tu
as choisi.

Patrick
--
Patrick Stadelmann
Publicité
Poster une réponse
Anonyme