Un peu plus subtil que les MP3 exécutables et autres fausses démos...
Une faille de sécurité existe dans Safari. Une page Web peut, via
l'application Visualisation d'Aide, commander l'exécution d'un script.
Il faut que le script soit présent sur l'ordinateur et que son
emplacement soit connu, ce qui peut être accompli s'il est placé sur une
image disque et que Safari est configuré pour la monter automatiquement
(configuration par défaut).
Quel différence avec webdav, ftp ou afp ? Eux aussi montent un volume...
Ouaip effectivement. Le probleme doit plutot être resolu du coté du moteur html qui devrait faire la différence entre un fichier local et distant pour la commande help. -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Quel différence avec webdav, ftp ou afp ? Eux aussi montent un volume...
Ouaip effectivement. Le probleme doit plutot être resolu du coté du
moteur html qui devrait faire la différence entre un fichier local et
distant pour la commande help.
--
Fra
Quel différence avec webdav, ftp ou afp ? Eux aussi montent un volume...
Ouaip effectivement. Le probleme doit plutot être resolu du coté du moteur html qui devrait faire la différence entre un fichier local et distant pour la commande help. -- Fra
Patrick Stadelmann
In article <1ge20rd.knamlk14lrj3aN%, (Fra) wrote:
Ouaip bein pas si sûr! Car TexEdit, sjnma, interprete le html et tres probablement avec le même moteur que safari ou helpviewer...
Il sait afficher de l'HTML, mais il ne sait pas interpréter un URL help: donc a priori pas de problème.
Patrick -- Patrick Stadelmann
In article <1ge20rd.knamlk14lrj3aN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Ouaip bein pas si sûr! Car TexEdit, sjnma, interprete le html et tres
probablement avec le même moteur que safari ou helpviewer...
Il sait afficher de l'HTML, mais il ne sait pas interpréter un URL help:
donc a priori pas de problème.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Ouaip bein pas si sûr! Car TexEdit, sjnma, interprete le html et tres probablement avec le même moteur que safari ou helpviewer...
Il sait afficher de l'HTML, mais il ne sait pas interpréter un URL help: donc a priori pas de problème.
Bein c'est pas le moteur html du systeme qui s'en charge ???
Non, pas lorsque TextEdit est invoqué pour gérer un protocole. C'est à lui d'interpréter le paramètre reçu.
Patrick -- Patrick Stadelmann
benoit.sansspam
Patrick Stadelmann wrote:
L'appli ou le script doit être présente localement quand Safari charge l'URL. Mais on peut utiliser des commandes locales, par exemple celles qui sont dans /bin ou /usr/bin. Il semblerait (conditionnel donc) que l'on ne puisse pas passer des paramètres, ce qui empêche par exemple d'exécuter "rm -rf ~". Mais exécuter /bin/ls par exemple est tout à fait possible, par exmple avec cet URL :
Pour ceux qui savent taper ctrl-c dans le terminal, histoire d'arrêter un truc qui défile un peu trop longtemps je vous donne une URL qui est assez descriptive avec plusieurs exemples :
<http://bronosky.com/pub/AppleScript.htm>
ATTENTION : rien de méchant mais cela surprend. Rien de méchant car aucune string possédant une espace ne peut être envoyée au terminal & cela limite les possibilités mais cela impressionne quand même (d'où l'obligation de passer par Applescript pour "rm -rf ~").
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
L'appli ou le script doit être présente localement quand Safari charge
l'URL. Mais on peut utiliser des commandes locales, par exemple celles
qui sont dans /bin ou /usr/bin. Il semblerait (conditionnel donc) que
l'on ne puisse pas passer des paramètres, ce qui empêche par exemple
d'exécuter "rm -rf ~". Mais exécuter /bin/ls par exemple est tout à fait
possible, par exmple avec cet URL :
Pour ceux qui savent taper ctrl-c dans le terminal, histoire d'arrêter
un truc qui défile un peu trop longtemps je vous donne une URL qui est
assez descriptive avec plusieurs exemples :
<http://bronosky.com/pub/AppleScript.htm>
ATTENTION : rien de méchant mais cela surprend. Rien de méchant car
aucune string possédant une espace ne peut être envoyée au terminal &
cela limite les possibilités mais cela impressionne quand même (d'où
l'obligation de passer par Applescript pour "rm -rf ~").
--
Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
L'appli ou le script doit être présente localement quand Safari charge l'URL. Mais on peut utiliser des commandes locales, par exemple celles qui sont dans /bin ou /usr/bin. Il semblerait (conditionnel donc) que l'on ne puisse pas passer des paramètres, ce qui empêche par exemple d'exécuter "rm -rf ~". Mais exécuter /bin/ls par exemple est tout à fait possible, par exmple avec cet URL :
Pour ceux qui savent taper ctrl-c dans le terminal, histoire d'arrêter un truc qui défile un peu trop longtemps je vous donne une URL qui est assez descriptive avec plusieurs exemples :
<http://bronosky.com/pub/AppleScript.htm>
ATTENTION : rien de méchant mais cela surprend. Rien de méchant car aucune string possédant une espace ne peut être envoyée au terminal & cela limite les possibilités mais cela impressionne quand même (d'où l'obligation de passer par Applescript pour "rm -rf ~").
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
benoit.sansspam
Benoit wrote:
Pour ceux qui savent taper ctrl-c dans le terminal, histoire d'arrêter un truc qui défile un peu trop longtemps je vous donne une URL qui est assez descriptive avec plusieurs exemples :
<http://bronosky.com/pub/AppleScript.htm>
Un truc en plus qu'on peut tester une fois qu'on a passer l'épreuve du feu qui consiste à ouvrir la page une première fois : il y a un bouton qui permet de sélectionner une appliction ou un document sur son disque ce qui va générer une URL et ensuite un lien qui va demander à Safari d'exécuter ce lien en voici deux qui ont focntionner chez moi :
Pour ceux qui savent taper ctrl-c dans le terminal, histoire d'arrêter
un truc qui défile un peu trop longtemps je vous donne une URL qui est
assez descriptive avec plusieurs exemples :
<http://bronosky.com/pub/AppleScript.htm>
Un truc en plus qu'on peut tester une fois qu'on a passer l'épreuve du
feu qui consiste à ouvrir la page une première fois : il y a un bouton
qui permet de sélectionner une appliction ou un document sur son disque
ce qui va générer une URL et ensuite un lien qui va demander à Safari
d'exécuter ce lien en voici deux qui ont focntionner chez moi :
Pour ceux qui savent taper ctrl-c dans le terminal, histoire d'arrêter un truc qui défile un peu trop longtemps je vous donne une URL qui est assez descriptive avec plusieurs exemples :
<http://bronosky.com/pub/AppleScript.htm>
Un truc en plus qu'on peut tester une fois qu'on a passer l'épreuve du feu qui consiste à ouvrir la page une première fois : il y a un bouton qui permet de sélectionner une appliction ou un document sur son disque ce qui va générer une URL et ensuite un lien qui va demander à Safari d'exécuter ce lien en voici deux qui ont focntionner chez moi :
Ca devrait être pareil pour Safari pour qu'il ne gère pas le help: (il ne devrait pas).
Dans MoreInternet, j'ai redirigé help vers stickies avec le messaage : Attention, appel vers help détecté. Est-ce que c'est bon ?
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
Patrick Stadelmann
In article <1ge26mh.1rmfpvusjqrg3N%, (Fra) wrote:
Ca devrait être pareil pour Safari pour qu'il ne gère pas le help: (il ne devrait pas).
Safari ne fait que son boulot : le protocole help: est défini au niveau système comme étant géré par l'Aide, donc il lance l'aide. TextEdit ne gère aucun protocole, ce n'est pas son boulot.
Patrick -- Patrick Stadelmann
In article <1ge26mh.1rmfpvusjqrg3N%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Ca devrait être pareil pour Safari pour qu'il ne gère pas le help: (il
ne devrait pas).
Safari ne fait que son boulot : le protocole help: est défini au niveau
système comme étant géré par l'Aide, donc il lance l'aide. TextEdit ne
gère aucun protocole, ce n'est pas son boulot.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Ca devrait être pareil pour Safari pour qu'il ne gère pas le help: (il ne devrait pas).
Safari ne fait que son boulot : le protocole help: est défini au niveau système comme étant géré par l'Aide, donc il lance l'aide. TextEdit ne gère aucun protocole, ce n'est pas son boulot.
