je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)
Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?
J'avais l'impression qu'utiliser un compte admin était OK, vu que le mot
de passe est redemandé pour effectuer les tâches d'administration (à la
manière des distribs linux grand public), mais je vois que certaines de
ces tâches se font sans le mot de passe (comme installer un logiciel) :
du coup je doute...
> > c'est assez trivial à mettre en place ce genre de choses. J'étais juste > > en train de faire une recherche dans google, et j'avais du ouvrir > > quelques résultats dans des onglets pour les étudier plus tard. > > Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page > web que tu as ouverte. C'est bien ça ?
évidemment... Safari se lance pas tout seul la nuit pour boire mes bières.
Heureusement (pour ton frigo ;-) mais c'était pour être bien sur de comprendre.
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un lien pour télécharger ce truc explicitement.
A priori c'est rarement le cas pour un malware dont l'un des objectifs et se faire passer pour autre chose afin d'être téléchargé.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
> > c'est assez trivial à mettre en place ce genre de choses. J'étais juste
> > en train de faire une recherche dans google, et j'avais du ouvrir
> > quelques résultats dans des onglets pour les étudier plus tard.
>
> Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
> web que tu as ouverte. C'est bien ça ?
évidemment... Safari se lance pas tout seul la nuit pour boire mes
bières.
Heureusement (pour ton frigo ;-) mais c'était pour être bien sur de
comprendre.
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.
A priori c'est rarement le cas pour un malware dont l'un des objectifs
et se faire passer pour autre chose afin d'être téléchargé.
> > c'est assez trivial à mettre en place ce genre de choses. J'étais juste > > en train de faire une recherche dans google, et j'avais du ouvrir > > quelques résultats dans des onglets pour les étudier plus tard. > > Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page > web que tu as ouverte. C'est bien ça ?
évidemment... Safari se lance pas tout seul la nuit pour boire mes bières.
Heureusement (pour ton frigo ;-) mais c'était pour être bien sur de comprendre.
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un lien pour télécharger ce truc explicitement.
A priori c'est rarement le cas pour un malware dont l'un des objectifs et se faire passer pour autre chose afin d'être téléchargé.
In article <1k23csx.17ykyqs18uztvkN%, (Pierre-Alain Dorange) wrote:
A priori c'est rarement le cas pour un malware dont l'un des objectifs et se faire passer pour autre chose afin d'être téléchargé.
Il peut aussi très bien se faire passer pour autre chose après s'être téléchargé tout seul !
Patrick -- Patrick Stadelmann
pdorange
Patrick Stadelmann wrote:
> A priori c'est rarement le cas pour un malware dont l'un des objectifs > et se faire passer pour autre chose afin d'être téléchargé.
Il peut aussi très bien se faire passer pour autre chose après s'être téléchargé tout seul !
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en place, sinon ça va être difficile... même impossible.
Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une téléchargement se déclenche : un clic sur un lien, le chargement d'une page web (demandé par l'utilisateur, etc...) à la base il y a toujours une action utilisateur. Seul un malware (sous quelque forme que ce soit) pourrait éventuellement déclencher un téléchargement "tout seul". Même la mise à jour auto de Apple ne déclenche pas les installation tout seul, il faut cliquer "INSTALLER". -- Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> A priori c'est rarement le cas pour un malware dont l'un des objectifs
> et se faire passer pour autre chose afin d'être téléchargé.
Il peut aussi très bien se faire passer pour autre chose après s'être
téléchargé tout seul !
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en
place, sinon ça va être difficile... même impossible.
Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une
téléchargement se déclenche : un clic sur un lien, le chargement d'une
page web (demandé par l'utilisateur, etc...) à la base il y a toujours
une action utilisateur.
Seul un malware (sous quelque forme que ce soit) pourrait éventuellement
déclencher un téléchargement "tout seul". Même la mise à jour auto de
Apple ne déclenche pas les installation tout seul, il faut cliquer
"INSTALLER".
--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
> A priori c'est rarement le cas pour un malware dont l'un des objectifs > et se faire passer pour autre chose afin d'être téléchargé.
Il peut aussi très bien se faire passer pour autre chose après s'être téléchargé tout seul !
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en place, sinon ça va être difficile... même impossible.
Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une téléchargement se déclenche : un clic sur un lien, le chargement d'une page web (demandé par l'utilisateur, etc...) à la base il y a toujours une action utilisateur. Seul un malware (sous quelque forme que ce soit) pourrait éventuellement déclencher un téléchargement "tout seul". Même la mise à jour auto de Apple ne déclenche pas les installation tout seul, il faut cliquer "INSTALLER". -- Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Patrick Stadelmann
In article <1k23fyb.1rimdcd9foqpeN%, (Pierre-Alain Dorange) wrote:
Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une téléchargement se déclenche : un clic sur un lien, le chargement d'une page web (demandé par l'utilisateur, etc...) à la base il y a toujours une action utilisateur.
Si tu navigues sur un site qui inclut un bandeau publicitaire dont le code HTML déclenche le téléchargement, il n'y pas d'action directe de ta part. Il peut en plus y avoir plusieurs redirections invisibles, l'URL chargeant le bandeau appelant tout d'abord l'URL d'une régie publicitaire, puis un site gérant les statistiques de consultations, puis finalement l'annonce elle-même. L'action ne consistant donc en rien d'autre que d'utiliser normalement son navigateur pour consulter un site, on peut bien parler de téléchargement automatique.
Par contre, ce téléchargement conduira au pire à l'ouverture de l'Installeur (configuration par défaut de Safari) et c'est tout : pour que le logiciel s'installe, il faut ici une action directe de l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan agit, en se faisant passer pour un anti-virus, pour convaincre l'utilisateur de poursuivre l'installation.
Patrick -- Patrick Stadelmann
In article <1k23fyb.1rimdcd9foqpeN%pdorange@pas-de-pub-merci.mac.com>,
pdorange@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) wrote:
Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une
téléchargement se déclenche : un clic sur un lien, le chargement d'une
page web (demandé par l'utilisateur, etc...) à la base il y a toujours
une action utilisateur.
Si tu navigues sur un site qui inclut un bandeau publicitaire dont le
code HTML déclenche le téléchargement, il n'y pas d'action directe de ta
part. Il peut en plus y avoir plusieurs redirections invisibles, l'URL
chargeant le bandeau appelant tout d'abord l'URL d'une régie
publicitaire, puis un site gérant les statistiques de consultations,
puis finalement l'annonce elle-même. L'action ne consistant donc en rien
d'autre que d'utiliser normalement son navigateur pour consulter un
site, on peut bien parler de téléchargement automatique.
Par contre, ce téléchargement conduira au pire à l'ouverture de
l'Installeur (configuration par défaut de Safari) et c'est tout : pour
que le logiciel s'installe, il faut ici une action directe de
l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan
agit, en se faisant passer pour un anti-virus, pour convaincre
l'utilisateur de poursuivre l'installation.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1k23fyb.1rimdcd9foqpeN%, (Pierre-Alain Dorange) wrote:
Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une téléchargement se déclenche : un clic sur un lien, le chargement d'une page web (demandé par l'utilisateur, etc...) à la base il y a toujours une action utilisateur.
Si tu navigues sur un site qui inclut un bandeau publicitaire dont le code HTML déclenche le téléchargement, il n'y pas d'action directe de ta part. Il peut en plus y avoir plusieurs redirections invisibles, l'URL chargeant le bandeau appelant tout d'abord l'URL d'une régie publicitaire, puis un site gérant les statistiques de consultations, puis finalement l'annonce elle-même. L'action ne consistant donc en rien d'autre que d'utiliser normalement son navigateur pour consulter un site, on peut bien parler de téléchargement automatique.
Par contre, ce téléchargement conduira au pire à l'ouverture de l'Installeur (configuration par défaut de Safari) et c'est tout : pour que le logiciel s'installe, il faut ici une action directe de l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan agit, en se faisant passer pour un anti-virus, pour convaincre l'utilisateur de poursuivre l'installation.
Patrick -- Patrick Stadelmann
xavier
Pierre-Alain Dorange wrote:
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en place, sinon ça va être difficile... même impossible.
Ah... Sourceforge, par exemple, est donc plein de malwares ?
Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu tombes sur une page qui choisit pour toi le meilleur miroir (dans ton dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans aucune autre action de ta part que d'être arrivé sur cette page. Bon, dans ce cas, c'est généralement le comportement souhaité.
A noter que sous Windows, MSIE8 demande confirmation. Safari ne le fait pas. Entre ça, et les "Safe files" à ouvrir automatiquement, il faut avouer que Safari a quelques longueurs de retard sur MSIE8 en matière de sécurité.
C'est même carrément l'excès inverse : sur un Vista, j'ai été obligé une fois d'installer Firefox via une clé USB, il était impossible de télécharger quoi que ce soit avec MSIE, y compris un truc indispensable à Windows et venant de chez Krosoft, dans sa config de sécurité standard, même depuis un compte admin.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en
place, sinon ça va être difficile... même impossible.
Ah... Sourceforge, par exemple, est donc plein de malwares ?
Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu
tombes sur une page qui choisit pour toi le meilleur miroir (dans ton
dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans
aucune autre action de ta part que d'être arrivé sur cette page. Bon,
dans ce cas, c'est généralement le comportement souhaité.
A noter que sous Windows, MSIE8 demande confirmation. Safari ne le fait
pas. Entre ça, et les "Safe files" à ouvrir automatiquement, il faut
avouer que Safari a quelques longueurs de retard sur MSIE8 en matière de
sécurité.
C'est même carrément l'excès inverse : sur un Vista, j'ai été obligé une
fois d'installer Firefox via une clé USB, il était impossible de
télécharger quoi que ce soit avec MSIE, y compris un truc indispensable
à Windows et venant de chez Krosoft, dans sa config de sécurité
standard, même depuis un compte admin.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en place, sinon ça va être difficile... même impossible.
Ah... Sourceforge, par exemple, est donc plein de malwares ?
Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu tombes sur une page qui choisit pour toi le meilleur miroir (dans ton dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans aucune autre action de ta part que d'être arrivé sur cette page. Bon, dans ce cas, c'est généralement le comportement souhaité.
A noter que sous Windows, MSIE8 demande confirmation. Safari ne le fait pas. Entre ça, et les "Safe files" à ouvrir automatiquement, il faut avouer que Safari a quelques longueurs de retard sur MSIE8 en matière de sécurité.
C'est même carrément l'excès inverse : sur un Vista, j'ai été obligé une fois d'installer Firefox via une clé USB, il était impossible de télécharger quoi que ce soit avec MSIE, y compris un truc indispensable à Windows et venant de chez Krosoft, dans sa config de sécurité standard, même depuis un compte admin.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
pehache
Le 29/05/11 22:38, Gilbert OLIVIER a écrit :
pehache wrote:
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu affaire au 8 en tous cas)
C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas changées... enfin si quand même puisqu'il n'y a plus de pomme sur la touche "Pomme" ;-)
D'un côté tout a changé, mais d'un autre la logique générale et le feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression de retrouver un vieil ami perdu de vue que de découvrir un inconnu !
-- pehache
Le 29/05/11 22:38, Gilbert OLIVIER a écrit :
pehache<pehache.7@gmail.com> wrote:
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)
C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas
changées... enfin si quand même puisqu'il n'y a plus de pomme sur la
touche "Pomme" ;-)
D'un côté tout a changé, mais d'un autre la logique générale et le
feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression
de retrouver un vieil ami perdu de vue que de découvrir un inconnu !
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu affaire au 8 en tous cas)
C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas changées... enfin si quand même puisqu'il n'y a plus de pomme sur la touche "Pomme" ;-)
D'un côté tout a changé, mais d'un autre la logique générale et le feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression de retrouver un vieil ami perdu de vue que de découvrir un inconnu !
-- pehache
pehache
Le 30/05/11 23:22, pehache a écrit :
D'un côté tout a changé, mais d'un autre la logique générale et le feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression de retrouver un vieil ami perdu de vue que de découvrir un inconnu !
En tous cas je suis à nouveau épaté par la qualité de l'interface utilisateur. Comme il y a 15 ans, tout est logique, à sa place, intuitif autant que possible, tout est pensé dans les moindres détails... Tout n'est pas parfait c'est certain (*), mais cela reste très supérieur aujourd'hui encore aux interfaces de Windows (du moins hors Seven que je n'ai jamais touché) ou de n'importe quelle distrib Linux (sans troll et tout à fait objectivement).
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...
-- pehache
Le 30/05/11 23:22, pehache a écrit :
D'un côté tout a changé, mais d'un autre la logique générale et le
feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression
de retrouver un vieil ami perdu de vue que de découvrir un inconnu !
En tous cas je suis à nouveau épaté par la qualité de l'interface
utilisateur. Comme il y a 15 ans, tout est logique, à sa place, intuitif
autant que possible, tout est pensé dans les moindres détails... Tout
n'est pas parfait c'est certain (*), mais cela reste très supérieur
aujourd'hui encore aux interfaces de Windows (du moins hors Seven que je
n'ai jamais touché) ou de n'importe quelle distrib Linux (sans troll et
tout à fait objectivement).
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les
fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...
D'un côté tout a changé, mais d'un autre la logique générale et le feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression de retrouver un vieil ami perdu de vue que de découvrir un inconnu !
En tous cas je suis à nouveau épaté par la qualité de l'interface utilisateur. Comme il y a 15 ans, tout est logique, à sa place, intuitif autant que possible, tout est pensé dans les moindres détails... Tout n'est pas parfait c'est certain (*), mais cela reste très supérieur aujourd'hui encore aux interfaces de Windows (du moins hors Seven que je n'ai jamais touché) ou de n'importe quelle distrib Linux (sans troll et tout à fait objectivement).
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...
-- pehache
sebastienmarty
pehache wrote:
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...
De manière générale ça quitte pour les applis monofenêtre (genre Utilitaire de Disque) mais pas pour les applis multifenêtres (genre Word). Quelque part c'est logique, mais j'admets que ça puisse dérouter.
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
pehache <pehache.7@gmail.com> wrote:
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les
fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...
De manière générale ça quitte pour les applis monofenêtre (genre
Utilitaire de Disque) mais pas pour les applis multifenêtres (genre
Word). Quelque part c'est logique, mais j'admets que ça puisse dérouter.
--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...
De manière générale ça quitte pour les applis monofenêtre (genre Utilitaire de Disque) mais pas pour les applis multifenêtres (genre Word). Quelque part c'est logique, mais j'admets que ça puisse dérouter.
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
pdorange
Xavier wrote:
> Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en > place, sinon ça va être difficile... même impossible.
Ah... Sourceforge, par exemple, est donc plein de malwares ?
Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu tombes sur une page qui choisit pour toi le meilleur miroir (dans ton dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans aucune autre action de ta part que d'être arrivé sur cette page. Bon, dans ce cas, c'est généralement le comportement souhaité.
Sans aucune action de ta pars, tu es sur ? Si je relis ta phrase elle commence par "Quand tu veux downloader"... Ca ressemble bigrement a une action totalement volontaire de l'utilisateur. Après que la site proposes des redirections c'est pas anormal, mais tu as bien effecuer une action volontaire daller sur une page web de chargement.
Je n'ai jamais rencontré (à ce jour) Safari se lancer *tout seul* (sans action utilisateur) pour charger une page web et télécharger quelque chose.C'est ça que je veux dire.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Xavier <xavier@groumpf.org> wrote:
> Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en
> place, sinon ça va être difficile... même impossible.
Ah... Sourceforge, par exemple, est donc plein de malwares ?
Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu
tombes sur une page qui choisit pour toi le meilleur miroir (dans ton
dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans
aucune autre action de ta part que d'être arrivé sur cette page. Bon,
dans ce cas, c'est généralement le comportement souhaité.
Sans aucune action de ta pars, tu es sur ? Si je relis ta phrase elle
commence par "Quand tu veux downloader"... Ca ressemble bigrement a une
action totalement volontaire de l'utilisateur.
Après que la site proposes des redirections c'est pas anormal, mais tu
as bien effecuer une action volontaire daller sur une page web de
chargement.
Je n'ai jamais rencontré (à ce jour) Safari se lancer *tout seul* (sans
action utilisateur) pour charger une page web et télécharger quelque
chose.C'est ça que je veux dire.
> Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en > place, sinon ça va être difficile... même impossible.
Ah... Sourceforge, par exemple, est donc plein de malwares ?
Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu tombes sur une page qui choisit pour toi le meilleur miroir (dans ton dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans aucune autre action de ta part que d'être arrivé sur cette page. Bon, dans ce cas, c'est généralement le comportement souhaité.
Sans aucune action de ta pars, tu es sur ? Si je relis ta phrase elle commence par "Quand tu veux downloader"... Ca ressemble bigrement a une action totalement volontaire de l'utilisateur. Après que la site proposes des redirections c'est pas anormal, mais tu as bien effecuer une action volontaire daller sur une page web de chargement.
Je n'ai jamais rencontré (à ce jour) Safari se lancer *tout seul* (sans action utilisateur) pour charger une page web et télécharger quelque chose.C'est ça que je veux dire.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
pdorange
Patrick Stadelmann wrote:
> Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une > téléchargement se déclenche : un clic sur un lien, le chargement d'une > page web (demandé par l'utilisateur, etc...) à la base il y a toujours > une action utilisateur.
Si tu navigues sur un site qui inclut un bandeau publicitaire dont le code HTML déclenche le téléchargement, il n'y pas d'action directe de ta part.
Techniquement si, l'utilisateur a demander explicitement le chargement de la page de base. Bien sur il ne sait pas que le bandeau publicitaire va effectuer un téléchargement, mais ça ne c'est pas fait *tout seul* il y a bien eut une action utilisateur au départ (bien que le résultat soit involontaire in-fine).
Il peut en plus y avoir plusieurs redirections invisibles, l'URL chargeant le bandeau appelant tout d'abord l'URL d'une régie publicitaire, puis un site gérant les statistiques de consultations, puis finalement l'annonce elle-même. L'action ne consistant donc en rien d'autre que d'utiliser normalement son navigateur pour consulter un site, on peut bien parler de téléchargement automatique.
Disons semi-automatique. Pour moi "automatique" signifierait "aucune action utilisateur" (Safari se lancerait seul et chargerait une URL qui produirait ce que tu décris). Bien que ce soit envisageable via un script par exemple, je n'ai jamais rencontré ce cas de figure à priori. Quoique certains logiciels peuvent ouvrir *tout seul* des pages web, notamment certains sharewares lorsque tu les quittes (je n'ai pas vu ça récemment mais ça a existé).
Par contre, ce téléchargement conduira au pire à l'ouverture de l'Installeur (configuration par défaut de Safari) et c'est tout : pour que le logiciel s'installe, il faut ici une action directe de l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan agit, en se faisant passer pour un anti-virus, pour convaincre l'utilisateur de poursuivre l'installation.
En même temps si un installeur me propose d'installer un truc alors que je n'ai rien télécharger j'ai tendance a me poser de graves questions... Mais ça peut probablement tromper des utilisateurs.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une
> téléchargement se déclenche : un clic sur un lien, le chargement d'une
> page web (demandé par l'utilisateur, etc...) à la base il y a toujours
> une action utilisateur.
Si tu navigues sur un site qui inclut un bandeau publicitaire dont le
code HTML déclenche le téléchargement, il n'y pas d'action directe de ta
part.
Techniquement si, l'utilisateur a demander explicitement le chargement
de la page de base. Bien sur il ne sait pas que le bandeau publicitaire
va effectuer un téléchargement, mais ça ne c'est pas fait *tout seul* il
y a bien eut une action utilisateur au départ (bien que le résultat soit
involontaire in-fine).
Il peut en plus y avoir plusieurs redirections invisibles, l'URL
chargeant le bandeau appelant tout d'abord l'URL d'une régie
publicitaire, puis un site gérant les statistiques de consultations,
puis finalement l'annonce elle-même. L'action ne consistant donc en rien
d'autre que d'utiliser normalement son navigateur pour consulter un
site, on peut bien parler de téléchargement automatique.
Disons semi-automatique. Pour moi "automatique" signifierait "aucune
action utilisateur" (Safari se lancerait seul et chargerait une URL qui
produirait ce que tu décris). Bien que ce soit envisageable via un
script par exemple, je n'ai jamais rencontré ce cas de figure à priori.
Quoique certains logiciels peuvent ouvrir *tout seul* des pages web,
notamment certains sharewares lorsque tu les quittes (je n'ai pas vu ça
récemment mais ça a existé).
Par contre, ce téléchargement conduira au pire à l'ouverture de
l'Installeur (configuration par défaut de Safari) et c'est tout : pour
que le logiciel s'installe, il faut ici une action directe de
l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan
agit, en se faisant passer pour un anti-virus, pour convaincre
l'utilisateur de poursuivre l'installation.
En même temps si un installeur me propose d'installer un truc alors que
je n'ai rien télécharger j'ai tendance a me poser de graves questions...
Mais ça peut probablement tromper des utilisateurs.
> Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une > téléchargement se déclenche : un clic sur un lien, le chargement d'une > page web (demandé par l'utilisateur, etc...) à la base il y a toujours > une action utilisateur.
Si tu navigues sur un site qui inclut un bandeau publicitaire dont le code HTML déclenche le téléchargement, il n'y pas d'action directe de ta part.
Techniquement si, l'utilisateur a demander explicitement le chargement de la page de base. Bien sur il ne sait pas que le bandeau publicitaire va effectuer un téléchargement, mais ça ne c'est pas fait *tout seul* il y a bien eut une action utilisateur au départ (bien que le résultat soit involontaire in-fine).
Il peut en plus y avoir plusieurs redirections invisibles, l'URL chargeant le bandeau appelant tout d'abord l'URL d'une régie publicitaire, puis un site gérant les statistiques de consultations, puis finalement l'annonce elle-même. L'action ne consistant donc en rien d'autre que d'utiliser normalement son navigateur pour consulter un site, on peut bien parler de téléchargement automatique.
Disons semi-automatique. Pour moi "automatique" signifierait "aucune action utilisateur" (Safari se lancerait seul et chargerait une URL qui produirait ce que tu décris). Bien que ce soit envisageable via un script par exemple, je n'ai jamais rencontré ce cas de figure à priori. Quoique certains logiciels peuvent ouvrir *tout seul* des pages web, notamment certains sharewares lorsque tu les quittes (je n'ai pas vu ça récemment mais ça a existé).
Par contre, ce téléchargement conduira au pire à l'ouverture de l'Installeur (configuration par défaut de Safari) et c'est tout : pour que le logiciel s'installe, il faut ici une action directe de l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan agit, en se faisant passer pour un anti-virus, pour convaincre l'utilisateur de poursuivre l'installation.
En même temps si un installeur me propose d'installer un truc alors que je n'ai rien télécharger j'ai tendance a me poser de graves questions... Mais ça peut probablement tromper des utilisateurs.
