Un peu plus subtil que les MP3 exécutables et autres fausses démos...
Une faille de sécurité existe dans Safari. Une page Web peut, via
l'application Visualisation d'Aide, commander l'exécution d'un script.
Il faut que le script soit présent sur l'ordinateur et que son
emplacement soit connu, ce qui peut être accompli s'il est placé sur une
image disque et que Safari est configuré pour la monter automatiquement
(configuration par défaut).
Question de réglages je pense, support ou non du protocole help:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment) -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Question de réglages je pense, support ou non du protocole help:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour
ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en
charge apparemment)
--
Fra
Question de réglages je pense, support ou non du protocole help:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment) -- Fra
Patrick Stadelmann
In article <1ge1vi5.j571xn1gskodiN%, (Fra) wrote:
Bein que l'aide puisse lancer des appli ça peut "aider", assister une personne dans des taches.
Oui.
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
L'appli doit être téléchargée préalablement ?
[...]
Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via le protocole http,
Pas normal non plus !!!
Si tu installes un plug-in pour monter l'image sur le bureau depuis Safari, c'est ton problème. Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique, par exemple pour restaurer un disque depuis un serveur en bootant sur le CD.
Patrick -- Patrick Stadelmann
In article <1ge1vi5.j571xn1gskodiN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Bein que l'aide puisse lancer des appli ça peut "aider", assister une
personne dans des taches.
Oui.
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_
puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour
interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
L'appli doit être téléchargée préalablement ?
[...]
Je pense au système des
.dmg ouvrable à distance (avec un plug in je crois)... ce qui
permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via
le protocole http,
Pas normal non plus !!!
Si tu installes un plug-in pour monter l'image sur le bureau depuis
Safari, c'est ton problème. Par contre, la possibilité d'accéder au
contenu d'une image via http peut être très pratique, par exemple pour
restaurer un disque depuis un serveur en bootant sur le CD.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Bein que l'aide puisse lancer des appli ça peut "aider", assister une personne dans des taches.
Oui.
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
L'appli doit être téléchargée préalablement ?
[...]
Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via le protocole http,
Pas normal non plus !!!
Si tu installes un plug-in pour monter l'image sur le bureau depuis Safari, c'est ton problème. Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique, par exemple pour restaurer un disque depuis un serveur en bootant sur le CD.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article <1ge1vt9.7h9uhnv0wurkN%, (Fra) wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
Mettre autre chose (TextEdit par exemple).
Patrick -- Patrick Stadelmann
In article <1ge1vt9.7h9uhnv0wurkN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour
ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en
charge apparemment)
Mettre autre chose (TextEdit par exemple).
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
Mettre autre chose (TextEdit par exemple).
Patrick -- Patrick Stadelmann
fra
Patrick Stadelmann wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
Mettre autre chose (TextEdit par exemple).
Et voilà! Mon ordi est à nouveau sécure... Concretement quels inconvénients ce changement pourrait avoir ? L'aide marchera toujours ? C'est seulement son lancement à distance qui est modifié ? Franchement je ne comprend même pas que ce protocole help puisse exister ; quel intérêt ? -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour
ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en
charge apparemment)
Mettre autre chose (TextEdit par exemple).
Et voilà! Mon ordi est à nouveau sécure...
Concretement quels inconvénients ce changement pourrait avoir ? L'aide
marchera toujours ? C'est seulement son lancement à distance qui est
modifié ?
Franchement je ne comprend même pas que ce protocole help puisse exister
; quel intérêt ?
--
Fra
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
Mettre autre chose (TextEdit par exemple).
Et voilà! Mon ordi est à nouveau sécure... Concretement quels inconvénients ce changement pourrait avoir ? L'aide marchera toujours ? C'est seulement son lancement à distance qui est modifié ? Franchement je ne comprend même pas que ce protocole help puisse exister ; quel intérêt ? -- Fra
fra
Patrick Stadelmann wrote:
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
Ah ouais c'est vrai que le moteur est le même...
[...] Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique
mais tellement risqué -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_
puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour
interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
Ah ouais c'est vrai que le moteur est le même...
[...] Par contre, la possibilité d'accéder au contenu d'une image via http
peut être très pratique
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
Ah ouais c'est vrai que le moteur est le même...
[...] Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique
mais tellement risqué -- Fra
Patrick Stadelmann
In article , Patrick Stadelmann wrote:
Si tu installes un plug-in pour monter l'image sur le bureau depuis Safari, c'est ton problème. Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique, par exemple pour restaurer un disque depuis un serveur en bootant sur le CD.
Correction : en fait ça marche sans plug-in, le protocole "disk://" est supporté directement par Safari et Mozilla.
Ce site donne aussi quelques suggestions pour se prémunir contre une éventuelle utilisation malveillante de cette faille.
Patrick -- Patrick Stadelmann
In article <Patrick.Stadelmann-8DF4FF.20453219052004@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Si tu installes un plug-in pour monter l'image sur le bureau depuis
Safari, c'est ton problème. Par contre, la possibilité d'accéder au
contenu d'une image via http peut être très pratique, par exemple pour
restaurer un disque depuis un serveur en bootant sur le CD.
Correction : en fait ça marche sans plug-in, le protocole "disk://" est
supporté directement par Safari et Mozilla.
Si tu installes un plug-in pour monter l'image sur le bureau depuis Safari, c'est ton problème. Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique, par exemple pour restaurer un disque depuis un serveur en bootant sur le CD.
Correction : en fait ça marche sans plug-in, le protocole "disk://" est supporté directement par Safari et Mozilla.
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
AMHA c'était surtout prévu pour les pages locales, par exemple pour interfacer l'aide de Mac OS avec une aide multi-plateforme en HTML.
Ah ouais c'est vrai que le moteur est le même...
[...] Par contre, la possibilité d'accéder au contenu d'une image via http peut être très pratique
mais tellement risqué
Quel différence avec webdav, ftp ou afp ? Eux aussi montent un volume...
Patrick -- Patrick Stadelmann
fra
Fra wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
Mettre autre chose (TextEdit par exemple).
Et voilà! Mon ordi est à nouveau sécure...
Ouaip bein pas si sûr! Car TexEdit, sjnma, interprete le html et tres probablement avec le même moteur que safari ou helpviewer... Bon je vais mettre bbedit. -- Fra
Fra <fra@alussinan.org> wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour
ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en
charge apparemment)
Mettre autre chose (TextEdit par exemple).
Et voilà! Mon ordi est à nouveau sécure...
Ouaip bein pas si sûr! Car TexEdit, sjnma, interprete le html et tres
probablement avec le même moteur que safari ou helpviewer...
Bon je vais mettre bbedit.
--
Fra
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
Mettre autre chose (TextEdit par exemple).
Et voilà! Mon ordi est à nouveau sécure...
Ouaip bein pas si sûr! Car TexEdit, sjnma, interprete le html et tres probablement avec le même moteur que safari ou helpviewer... Bon je vais mettre bbedit. -- Fra
