Dropmyrights: pas de restriction des droits si IE/Firefox est deja lance
20 réponses
Th.A.C
Bonjour,
--------------------
je précise avant tout qu'il faudrait faire d'autres test sur d'autres
machines.
--------------------
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.
Un test simple à faire:
- lancer IE ou Firefox
- menu 'Fichier'/'Ouvrir', puis 'clic-droit'/'nouveau dossier'
à faire dans un dossier ou on ne devrait pas pouvoir écrire
si l'application a été lancée avec DropMyRights
par exemple:
C:\Documents and Settings\All Users\Bureau
Normalement, on a le message 'accès refusé' sauf si j'ai déjà lancé
l'application sans DropMyrights
Autre test:
- IE ou Firefox ne se lancent pas avec l'option 'C' sauf si j'ai déjà
lancé l'application sans DropMyrights
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
Probablement parce qu'il s'agit toujours de la même instance. Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc les même droits que la première.
Salut,
Th.A.C a écrit :
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.
Probablement parce qu'il s'agit toujours de la même instance.
Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance
existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc
les même droits que la première.
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
Probablement parce qu'il s'agit toujours de la même instance. Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc les même droits que la première.
Az Sam
"Th.A.C" a écrit dans le message de news:4fc0f293$0$6452$
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais tomber mes droits" serait il sécurisé ?
-- Cordialement, Az Sam.
"Th.A.C" <aenleverraivac@free.fr.invalid> a écrit dans le message de
news:4fc0f293$0$6452$426a74cc@news.free.fr...
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.
pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais tomber
mes droits" serait il sécurisé ?
"Th.A.C" a écrit dans le message de news:4fc0f293$0$6452$
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais tomber mes droits" serait il sécurisé ?
-- Cordialement, Az Sam.
Michel__D
Bonjour,
Th.A.C a écrit :
Bonjour,
-------------------- je précise avant tout qu'il faudrait faire d'autres test sur d'autres machines. --------------------
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
Un test simple à faire: - lancer IE ou Firefox - menu 'Fichier'/'Ouvrir', puis 'clic-droit'/'nouveau dossier' à faire dans un dossier ou on ne devrait pas pouvoir écrire si l'application a été lancée avec DropMyRights par exemple: C:Documents and SettingsAll UsersBureau
Normalement, on a le message 'accès refusé' sauf si j'ai déjà lancé l'application sans DropMyrights
Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je lance IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé avec l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.
Avec Process Explorer j'ai bien 2 processus différent avec des valeurs différentes dans l'ongle sécurité.
Bonjour,
Th.A.C a écrit :
Bonjour,
--------------------
je précise avant tout qu'il faudrait faire d'autres test sur d'autres
machines.
--------------------
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.
Un test simple à faire:
- lancer IE ou Firefox
- menu 'Fichier'/'Ouvrir', puis 'clic-droit'/'nouveau dossier'
à faire dans un dossier ou on ne devrait pas pouvoir écrire
si l'application a été lancée avec DropMyRights
par exemple:
C:Documents and SettingsAll UsersBureau
Normalement, on a le message 'accès refusé' sauf si j'ai déjà lancé
l'application sans DropMyrights
Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je lance
IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé avec
l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.
Avec Process Explorer j'ai bien 2 processus différent avec des valeurs différentes
dans l'ongle sécurité.
-------------------- je précise avant tout qu'il faudrait faire d'autres test sur d'autres machines. --------------------
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
Un test simple à faire: - lancer IE ou Firefox - menu 'Fichier'/'Ouvrir', puis 'clic-droit'/'nouveau dossier' à faire dans un dossier ou on ne devrait pas pouvoir écrire si l'application a été lancée avec DropMyRights par exemple: C:Documents and SettingsAll UsersBureau
Normalement, on a le message 'accès refusé' sauf si j'ai déjà lancé l'application sans DropMyrights
Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je lance IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé avec l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.
Avec Process Explorer j'ai bien 2 processus différent avec des valeurs différentes dans l'ongle sécurité.
Th.A.C
Le 26/05/2012 18:09, Pascal Hambourg a écrit :
Salut,
Th.A.C a écrit :
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
Probablement parce qu'il s'agit toujours de la même instance. Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc les même droits que la première.
c'est ce que je pensais, mais comme on a aucun message d'avertissement c'est inutilisable....
Le 26/05/2012 18:09, Pascal Hambourg a écrit :
Salut,
Th.A.C a écrit :
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja
lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights
garde les droits de l'application déjà lancée.
Probablement parce qu'il s'agit toujours de la même instance.
Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance
existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc
les même droits que la première.
c'est ce que je pensais, mais comme on a aucun message d'avertissement
c'est inutilisable....
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
Probablement parce qu'il s'agit toujours de la même instance. Lorsqu'on lance à nouveau l'application, elle vérifie qu'une instance existe déjà et lui demande d'ouvrir une nouvelle fenêtre - qui a donc les même droits que la première.
c'est ce que je pensais, mais comme on a aucun message d'avertissement c'est inutilisable....
Th.A.C
Le 26/05/2012 19:24, Az Sam a écrit :
"Th.A.C" a écrit dans le message de news:4fc0f293$0$6452$
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais tomber mes droits" serait il sécurisé ?
recommence pas à troller STP....
je fais des tests pour mettre en place un navigateur un peu mieux protégé chez des amis.
Je sais très bien que la meilleur sécurité c'est un utilisateur sans pouvoir, mais je sais que ca ne durera pas longtemps...
Le 26/05/2012 19:24, Az Sam a écrit :
"Th.A.C" <aenleverraivac@free.fr.invalid> a écrit dans le message de
news:4fc0f293$0$6452$426a74cc@news.free.fr...
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est
déja lancé(sans DropMyRights), une nouvelle instance lancée avec
DropMyrights garde les droits de l'application déjà lancée.
pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais
tomber mes droits" serait il sécurisé ?
recommence pas à troller STP....
je fais des tests pour mettre en place un navigateur un peu mieux
protégé chez des amis.
Je sais très bien que la meilleur sécurité c'est un utilisateur sans
pouvoir, mais je sais que ca ne durera pas longtemps...
"Th.A.C" a écrit dans le message de news:4fc0f293$0$6452$
J'ai remarqué (sur ma machine en XP Pro), que si Firefox ou IE est déja lancé(sans DropMyRights), une nouvelle instance lancée avec DropMyrights garde les droits de l'application déjà lancée.
pour quoi un truc qui s'appelle "laisse tomber mes droits" ou "Fais tomber mes droits" serait il sécurisé ?
recommence pas à troller STP....
je fais des tests pour mettre en place un navigateur un peu mieux protégé chez des amis.
Je sais très bien que la meilleur sécurité c'est un utilisateur sans pouvoir, mais je sais que ca ne durera pas longtemps...
Th.A.C
Le 26/05/2012 20:26, Michel__D a écrit :
Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je lance IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé avec l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.
Avec Process Explorer j'ai bien 2 processus différent avec des valeurs différentes dans l'ongle sécurité.
Juste pour être sur, tu as bien 2 x IE lancés en même temps (un normal, un avec DMR)?
est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec sa propre instance à chaque fois que tu le lances?
Si oui laquelle?
Merci :-)
Thierry
P.S:j'ai regardé sur une autre machine, même résultat...
Le 26/05/2012 20:26, Michel__D a écrit :
Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je
lance
IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé
avec
l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.
Avec Process Explorer j'ai bien 2 processus différent avec des valeurs
différentes
dans l'ongle sécurité.
Juste pour être sur, tu as bien 2 x IE lancés en même temps (un normal,
un avec DMR)?
est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec
sa propre instance à chaque fois que tu le lances?
Si oui laquelle?
Merci :-)
Thierry
P.S:j'ai regardé sur une autre machine, même résultat...
Chez moi (XP SP3) j'ai bien le comportement attendu c'est à dire que je lance IE normalement puis je lance IE avec DropMyRights et j'ai l'accés refusé avec l'IE restreint et l'accés normal à cette même ressource avec l'IE normal.
Avec Process Explorer j'ai bien 2 processus différent avec des valeurs différentes dans l'ongle sécurité.
Juste pour être sur, tu as bien 2 x IE lancés en même temps (un normal, un avec DMR)?
est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec sa propre instance à chaque fois que tu le lances?
Si oui laquelle?
Merci :-)
Thierry
P.S:j'ai regardé sur une autre machine, même résultat...
Th.A.C
Le 26/05/2012 21:01, Th.A.C a écrit :
est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec sa propre instance à chaque fois que tu le lances?
Si oui laquelle?
par exemple : http://astuces.microcoms.net/internet/ie/02.html
???
Le 26/05/2012 21:01, Th.A.C a écrit :
est-ce que tu as utilisé une astuce pour bien avoir un navigateur avec
sa propre instance à chaque fois que tu le lances?
Si oui laquelle?
par exemple :
http://astuces.microcoms.net/internet/ie/02.html
Le sam., 26 mai 2012 at 18:52 GMT, Th.A.C a écrit : [... les posts d'avant ...]
c'est ce que je pensais, mais comme on a aucun message d'avertissement c'est inutilisable....
Ben tu lances un navigateur pour l'usage normal, et un dfférent avec ton "DropMyRights". Non ?
regarde ma réponse à AZ Sam.
Pour moi ca ne pose pas trop de problème. Mais quelqu'un d'autre qui ne fera pas attention ...
Stéphane Catteau
Th.A.C devait dire quelque chose comme ceci :
je fais des tests pour mettre en place un navigateur un peu mieux protégé chez des amis.
Pourquoi ne pas utiliser directement sandboxie ? Bien que la gestion des droits ait fait de gros progrès sous Windows, un bac à sable reste une solution beaucoup plus sûre pour l'utilisateur. En effet, ta méthode le prémunit contre les failles du logiciel, mais pas contre celle de l'utilisateur lui-même. Une fois le fichier présent sur le disque dur[1], celui-ci se retrouve de nouveau aussi exposé que si tu n'avais rien fait. Or, entre les redirections au niveau du serveur et les différents langages côté serveur, il n'est pas difficile de faire cliquer pour prétenduement voir une image, et d'envoyer en réalité un exécutable reconnu comme tel par le système. Evidement cela demande que l'utilisateur confirme le téléchargement, mais si tu en viens à utiliser dropmyrights, c'est que tu considères que l'utilisateur est capable de faire ce genre de bétises. Avec la seule solution dropmyrights, dans quelques semaines l'utilisateur ne saura plus trop à quoi correspond cet exécutable, cliquera dessus pour voir... et boum. Sandboxie par contre maintient le bac à sable pour tous les fichiers présent dans son répertoire ; dans sa version payante[1] la protection s'étend à tout répertoire signalé comme sensible.
C'est à toi de voir évidement, mais personnellement je pense que ce serait une meilleure solution. Deux ans que je l'utilise à la maison et même les enfants n'ont pas réussi à foutre la merde, pourtant ils essayent :D
[1] Pour 29¤ tu as une license à vie qui te permet d'installer le logiciel sur autant d'ordinateur que tu veux, tant qu'ils appartiennent à la personne ayant acheté la license. C'est pas si cher que ça, surtout vue ce qu'il y a derrière.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Th.A.C devait dire quelque chose comme ceci :
je fais des tests pour mettre en place un navigateur un peu mieux
protégé chez des amis.
Pourquoi ne pas utiliser directement sandboxie ? Bien que la gestion
des droits ait fait de gros progrès sous Windows, un bac à sable reste
une solution beaucoup plus sûre pour l'utilisateur. En effet, ta
méthode le prémunit contre les failles du logiciel, mais pas contre
celle de l'utilisateur lui-même. Une fois le fichier présent sur le
disque dur[1], celui-ci se retrouve de nouveau aussi exposé que si tu
n'avais rien fait.
Or, entre les redirections au niveau du serveur et les différents
langages côté serveur, il n'est pas difficile de faire cliquer pour
prétenduement voir une image, et d'envoyer en réalité un exécutable
reconnu comme tel par le système. Evidement cela demande que
l'utilisateur confirme le téléchargement, mais si tu en viens à
utiliser dropmyrights, c'est que tu considères que l'utilisateur est
capable de faire ce genre de bétises.
Avec la seule solution dropmyrights, dans quelques semaines
l'utilisateur ne saura plus trop à quoi correspond cet exécutable,
cliquera dessus pour voir... et boum. Sandboxie par contre maintient le
bac à sable pour tous les fichiers présent dans son répertoire ; dans
sa version payante[1] la protection s'étend à tout répertoire signalé
comme sensible.
C'est à toi de voir évidement, mais personnellement je pense que ce
serait une meilleure solution. Deux ans que je l'utilise à la maison et
même les enfants n'ont pas réussi à foutre la merde, pourtant ils
essayent :D
[1]
Pour 29¤ tu as une license à vie qui te permet d'installer le logiciel
sur autant d'ordinateur que tu veux, tant qu'ils appartiennent à la
personne ayant acheté la license. C'est pas si cher que ça, surtout vue
ce qu'il y a derrière.
je fais des tests pour mettre en place un navigateur un peu mieux protégé chez des amis.
Pourquoi ne pas utiliser directement sandboxie ? Bien que la gestion des droits ait fait de gros progrès sous Windows, un bac à sable reste une solution beaucoup plus sûre pour l'utilisateur. En effet, ta méthode le prémunit contre les failles du logiciel, mais pas contre celle de l'utilisateur lui-même. Une fois le fichier présent sur le disque dur[1], celui-ci se retrouve de nouveau aussi exposé que si tu n'avais rien fait. Or, entre les redirections au niveau du serveur et les différents langages côté serveur, il n'est pas difficile de faire cliquer pour prétenduement voir une image, et d'envoyer en réalité un exécutable reconnu comme tel par le système. Evidement cela demande que l'utilisateur confirme le téléchargement, mais si tu en viens à utiliser dropmyrights, c'est que tu considères que l'utilisateur est capable de faire ce genre de bétises. Avec la seule solution dropmyrights, dans quelques semaines l'utilisateur ne saura plus trop à quoi correspond cet exécutable, cliquera dessus pour voir... et boum. Sandboxie par contre maintient le bac à sable pour tous les fichiers présent dans son répertoire ; dans sa version payante[1] la protection s'étend à tout répertoire signalé comme sensible.
C'est à toi de voir évidement, mais personnellement je pense que ce serait une meilleure solution. Deux ans que je l'utilise à la maison et même les enfants n'ont pas réussi à foutre la merde, pourtant ils essayent :D
[1] Pour 29¤ tu as une license à vie qui te permet d'installer le logiciel sur autant d'ordinateur que tu veux, tant qu'ils appartiennent à la personne ayant acheté la license. C'est pas si cher que ça, surtout vue ce qu'il y a derrière.