Sécurité internet : paradoxe !

Le
Alain Naigeon
Bonsoir,

La page d'accueil de mon site comporte un bandeau supérieur
affichant le menu ; celui-ci est chargé par des scripts js.

Quand je consulte en ligne, no problem.

Par contre, en local, depuis mon disque, hors connection (!!),
j'ai un bla bla :
"Pour vous aider à protéger l'ordinateur, Internet explorer
a restreint l'affichage etc"
qui m'oblige à cliquer 2 fois pour afficher les menus.

Donc, "il" n'a pas peur pour moi en ligne avec le monde entier,
mais suspecte ce qui vient de chez moi :-o

Je ne vois pas trop quoi changer dans mes réglages, sans
mettre en cause la navigation en ligne (pitié, celle-ci marche
bien comme ça)

Merci de vos idées

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1249451
On Sat, 7 Jul 2007 23:45:32 +0200, "Alain Naigeon" wrote:

Je ne vois pas trop quoi changer dans mes réglages, sans
mettre en cause la navigation en ligne (pitié, celle-ci marche
bien comme ça)


Probablement un coup de la sécurité Intranet.
Options internet, sécurité, intranet, sites, décocher la première case
et laisser les 3 autres cochées.
--
Nina

Luc
Le #1249450
Alain Naigeon a écrit...

Bonsoir,


Bonjour,

La page d'accueil de mon site comporte un bandeau supérieur
affichant le menu ; celui-ci est chargé par des scripts js.

Quand je consulte en ligne, no problem.

Par contre, en local, depuis mon disque, hors connection (!!),
j'ai un bla bla :
"Pour vous aider à protéger l'ordinateur, Internet explorer
a restreint l'affichage... etc"
qui m'oblige à cliquer 2 fois pour afficher les menus.

Donc, "il" n'a pas peur pour moi en ligne avec le monde entier,
mais suspecte ce qui vient de chez moi :-o

Je ne vois pas trop quoi changer dans mes réglages, sans
mettre en cause la navigation en ligne (pitié, celle-ci marche
bien comme ça)


Dans les Options Internet, onglet 'Avancés', coche 'Autoriser le contenu
actif à s'exécuter dans les fichiers de la zone Ordinateur' (item
'Sécurité')

Merci de vos idées...


Padkoi

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg

Alain Naigeon
Le #1249246
"Mascaret" 46901c81$0$27388$
Bonsoir,


Bonjour,

Merci de vos idées...




Le rapport avec ma question stp ?

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France


Alain Naigeon
Le #1249243
"Nina Popravka"
On Sat, 7 Jul 2007 23:45:32 +0200, "Alain Naigeon" wrote:

Je ne vois pas trop quoi changer dans mes réglages, sans
mettre en cause la navigation en ligne (pitié, celle-ci marche
bien comme ça)


Probablement un coup de la sécurité Intranet.
Options internet, sécurité, intranet, sites, décocher la première case
et laisser les 3 autres cochées.


Voulais-tu dire "les 2 autres cochées" ? En effet je n'ai que 3 cases en
tout,
la première s'intitulant :
"Inclure tous les sites locaux (intranet) non mentionnés dans d'autres
zones"
ce qui est de toute façon obscur pour moi - quoique pas autant que les deux
autres cases.
(Indépendamment des sigles non connus du commun des mortels, ils ont
ignoré un principe de base :ne pas faire des phrases comportant une cascade
de négations).

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France


Alain Naigeon
Le #1249242
"Luc" news:
Alain Naigeon a écrit...

Bonsoir,


Bonjour,

La page d'accueil de mon site comporte un bandeau supérieur
affichant le menu ; celui-ci est chargé par des scripts js.

Quand je consulte en ligne, no problem.

Par contre, en local, depuis mon disque, hors connection (!!),
j'ai un bla bla :
"Pour vous aider à protéger l'ordinateur, Internet explorer
a restreint l'affichage... etc"
qui m'oblige à cliquer 2 fois pour afficher les menus.
[...]


Dans les Options Internet, onglet 'Avancés', coche 'Autoriser le contenu
actif à s'exécuter dans les fichiers de la zone Ordinateur' (item
'Sécurité')


Luc, t'as gagné le pompon : ça marche !
Merci :-)

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France


Fred
Le #1249241
Dans : news:46911170$0$29098$,
Alain Naigeon écrivait :
"Luc" de news:

Dans les Options Internet, onglet 'Avancés', coche 'Autoriser le
contenu actif à s'exécuter dans les fichiers de la zone Ordinateur'
(item 'Sécurité')


Luc, t'as gagné le pompon : ça marche !
Merci :-)


Bonjour,
Il y a aussi cette solution plus restreinte si on souhaite ne pas
changer ce paramètre de sécurité.
http://msdn2.microsoft.com/en-us/library/ms537628.aspx


--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)


Jean-Claude BELLAMY
Le #1249233
"Alain Naigeon" news:46900a96$0$7571$
Bonsoir,

La page d'accueil de mon site comporte un bandeau supérieur
affichant le menu ; celui-ci est chargé par des scripts js.

Quand je consulte en ligne, no problem.

Par contre, en local, depuis mon disque, hors connection (!!),
j'ai un bla bla :
"Pour vous aider à protéger l'ordinateur, Internet explorer
a restreint l'affichage... etc"
qui m'oblige à cliquer 2 fois pour afficher les menus.

Donc, "il" n'a pas peur pour moi en ligne avec le monde entier,
mais suspecte ce qui vient de chez moi :-o


NORMAL !
Oui, je sais, cela peut sembler paradoxal ...
Mais çà s'explique (assez) facilement :
Cette interdiction d'exécution de scripts contenus dans un doc HTML est
apparue dans IE depuis le SP2 de XP.

IE ne sait pas que cet HTML a été créé LOCALEMENT, et non pas téléchargé
depuis Internet, et c'est pourquoi il le bloque, par mesure de sécurité.


Cette protection se désactive dans IE :
menu Outils
Options Internet
Avancé
Zone "Sécurité"
Cocher "Autoriser le contenu actif à s'exécuter
dans les fichiers de la Zone Ordinateur local"

Elle est stockée dans la BDR :
HKCUSoftwareMicrosoftInternet
ExplorerMainFeatureControlFEATURE_LOCALMACHINE_LOCKDOWN"

C'est une entrée de type REG_DWORD
Valeur :
0 -> protection désactivée
1 -> protection activée


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Alain Naigeon
Le #1249218
"Fred"
Dans : news:46911170$0$29098$,
Alain Naigeon écrivait :
"Luc" de news:

Dans les Options Internet, onglet 'Avancés', coche 'Autoriser le
contenu actif à s'exécuter dans les fichiers de la zone Ordinateur'
(item 'Sécurité')


Luc, t'as gagné le pompon : ça marche !
Merci :-)


Bonjour,
Il y a aussi cette solution plus restreinte si on souhaite ne pas changer
ce paramètre de sécurité.
http://msdn2.microsoft.com/en-us/library/ms537628.aspx


Merci !
Est-ce vraiment un problème d'avoir changé ce paramètre,
je suis pour l'instant le seul sur mon intranet, et je n'ai pas
encore attrapé le syndrome Dr Jekill / Mr Hide :-)

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France



Alain Naigeon
Le #1249217
"Jean-Claude BELLAMY" message de news: %23OY$
"Alain Naigeon" news:46900a96$0$7571$
La page d'accueil de mon site comporte un bandeau supérieur
affichant le menu ; celui-ci est chargé par des scripts js.

Quand je consulte en ligne, no problem.

Par contre, en local, depuis mon disque, hors connection (!!),
j'ai un bla bla :
"Pour vous aider à protéger l'ordinateur, Internet explorer
a restreint l'affichage... etc"
qui m'oblige à cliquer 2 fois pour afficher les menus.
[...]



NORMAL !
Oui, je sais, cela peut sembler paradoxal ...
Mais çà s'explique (assez) facilement :
Cette interdiction d'exécution de scripts contenus dans un doc HTML est
apparue dans IE depuis le SP2 de XP.


Merci de cette réponse très documentée, Jean-Claude !

Il y a pourtant un petit truc qui m'échappe :

IE ne sait pas que cet HTML a été créé LOCALEMENT, et non pas téléchargé
depuis Internet, et c'est pourquoi il le bloque, par mesure de sécurité.


Est-ce que ma machine locale n'a pas une adresse IP particulière
(du genre 127.0.0.1, je crois) qui lui perrmettrait de voir que tout ce qui
est ainsi préfixé est interne ?

Tu auras compris que je ne touche pas ma canette dans ce domaine ;-)

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France


Jean-Claude BELLAMY
Le #1249030
"Alain Naigeon" news:469148de$0$19998$
"Jean-Claude BELLAMY" message de news: %23OY$
"Alain Naigeon" news:46900a96$0$7571$
[...]

Il y a pourtant un petit truc qui m'échappe :

IE ne sait pas que cet HTML a été créé LOCALEMENT, et non pas téléchargé
depuis Internet, et c'est pourquoi il le bloque, par mesure de sécurité.


Est-ce que ma machine locale n'a pas une adresse IP particulière
(du genre 127.0.0.1, je crois) qui lui perrmettrait de voir que tout ce
qui
est ainsi préfixé est interne ?



Oui, mais sauf cas (assez rare, tu l'admettras) des développeurs comme toi
ou moi, en règle géénrale quand un document HTML contenant des scripts se
trouve localement sur un PC, c'est qu'il a été téléchargé depuis Internet.
Mais IE ne peut pas (ne peut plus) savoir à cet instant de quel site il
provient !

Quand tu ouvres un doc HTML depuis le site http://www.duschmurz.org, à
partir des zones que tu as définies au préalable, IE peut savoir si ce site
est sensible, internet "lambda", site de confiance ou intranet, et donc
savoir si les scripts contenus dans les documents de ce site sont
potentiellement dangereux ou non.
Si l'URL est http://localhost, donc depuis la machine locale dotée d'un
serveur HTTP, ou encore file:///mon-dossier/ , A PRIORI ce document peut
venir de n'importe où.
Et comme IE est très parano, IL BLOQUE !

J'ai écrit ci-dessus "A PRIORI" car il est possible désormais d'indiquer la
provenance d'un document HTML local !
Celà s'appelle "MOTW" = Mark of the Web
Cela a été mis en place dans IE6 avec le SP2.

Cela consiste à écrire en 1ère ligne d'un document un commentaire (qui sera
donc ignoré au niveau restitution de l'information "HTML") mais qui sera
interprété par le système de sécurité de IE.
Cette cligne commence, comme pour tout commentaire HTML,
par la séquence (se terminant par un espace) :
<!--
puis le texte
saved from url=(xxxx)
dans lequel la chaine "xxxx" est un nombre décimal
sur 4 chiffres (avec des zéros en tête si besoin est)
représentant la longueur totale de l'URL qui va suivre :
http://www............
puis la séquence habituelle de fin de commentaire
(commençant par un espace) :
-->

Exemple :
Car la chaine http://www.bellamyjc.org a une longueur de 24 caractères.

Si le nombre indiqué ne correspond pas à la longueur de l'URL, cette marque
est ignorée globalement.


Donc si j'ouvre LOCALEMENT un document HTML qui commence par
IE va donc savoir que ce document a été téléchargé en http depuis le site
www.bellamyjc.org, lequel se trouve dans ma liste des sites de confiance, si
bien qu'il sera accepté avec ses scripts !

MOTW est décrit chez MS ici (en anglais) :
http://msdn2.microsoft.com/en-us/library/ms537628.aspx
et sommairement en français :
http://www.microsoft.com/france/msdn/windows/securitenavigation/verrouillage-dev.mspx

Si on veut déclarer un document donné comme provenant de l'Internet, sans
plus de détails, la ligne à ajouter en tête sera :
<!-- saved from url=(0014)about:internet -->

(la chaine "about:internet" a bien 14 caractères de long)


Étonnant, non ? :-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org


Publicité
Poster une réponse
Anonyme