voilà le problème, je vais sur le site de ma mutuelle, je remplis les
cases identifications et mot de passe, code d'accés, et quand je cliques
sur connexion, j'ai une fenêtre qui s'ouvre intitulé:"Ouverture de
xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type
: application à partir de : http://webserveur.no-ip.com; que doit faire
Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le
disque dur, ouvrir avec est "grisé".
Or, il faut que j'ouvre ce fichier afin d'accéder à mon compte mutuelle.
Avec IE7, je n'ai pas ce problème; quand je cliques sur connexion, le
fichier s'ouvre et je peux accéder à mon compte mutuelle.
Comment faire pour que pour au moins cet "exe", je puisse forcer Firefox
à me l'ouvrir ?.
Merci.
--
Cordialement
Bidouille 62
Adresse mail non valide
Je réponds à Bidouille62 qui dans 4451f362$0$21272$ a écrit :
Bonjour,
voilà le problème, je vais sur le site de ma mutuelle, je remplis les cases identifications et mot de passe, code d'accés, et quand je cliques sur connexion, j'ai une fenêtre qui s'ouvre intitulé:"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type
application à partir de : http://webserveur.no-ip.com; que doit faire
Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le disque dur, ouvrir avec est "grisé". Or, il faut que j'ouvre ce fichier afin d'accéder à mon compte mutuelle. Avec IE7, je n'ai pas ce problème; quand je cliques sur connexion, le fichier s'ouvre et je peux accéder à mon compte mutuelle. Comment faire pour que pour au moins cet "exe", je puisse forcer Firefox à me l'ouvrir ?.
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
J'ai eu à me pencher sur le problème, consistant à lancer un exe récupéré en HTTP par le navigateur.
Il me semble que la seule manière clean de faire ça serait de renommer cet exe avec une extension spécifique genre prog.exe.mutu (éventuellement définir un type MIME spécifique), et sur les postes qui sont habilités à le traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et de faire un spawn pour lancer le programme.
**Après** une checksum bien sûr pour l'authentifier, ce ne serait pas du luxe.
Je n'ai pas eu à développer ledit plugin, mais c'est assez standard.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Je réponds à Bidouille62 <bidouille62@Bidouille.invalid>
qui dans 4451f362$0$21272$8fcfb975@news.wanadoo.fr a écrit :
Bonjour,
voilà le problème, je vais sur le site de ma mutuelle, je remplis les
cases identifications et mot de passe, code d'accés, et quand je
cliques sur connexion, j'ai une fenêtre qui s'ouvre
intitulé:"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe
qui est un fichier de type
application à partir de : http://webserveur.no-ip.com; que doit faire
Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le
disque dur, ouvrir avec est "grisé".
Or, il faut que j'ouvre ce fichier afin d'accéder à mon compte
mutuelle. Avec IE7, je n'ai pas ce problème; quand je cliques sur
connexion, le fichier s'ouvre et je peux accéder à mon compte
mutuelle.
Comment faire pour que pour au moins cet "exe", je puisse forcer
Firefox à me l'ouvrir ?.
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est
pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le
fait sans hésiter, toutes mes condoléances.
J'ai eu à me pencher sur le problème, consistant à lancer un exe récupéré en
HTTP par le navigateur.
Il me semble que la seule manière clean de faire ça serait de renommer cet
exe avec une extension spécifique genre prog.exe.mutu (éventuellement
définir un type MIME spécifique), et sur les postes qui sont habilités à le
traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et
de faire un spawn pour lancer le programme.
**Après** une checksum bien sûr pour l'authentifier, ce ne serait pas du
luxe.
Je n'ai pas eu à développer ledit plugin, mais c'est assez standard.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Je réponds à Bidouille62 qui dans 4451f362$0$21272$ a écrit :
Bonjour,
voilà le problème, je vais sur le site de ma mutuelle, je remplis les cases identifications et mot de passe, code d'accés, et quand je cliques sur connexion, j'ai une fenêtre qui s'ouvre intitulé:"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type
application à partir de : http://webserveur.no-ip.com; que doit faire
Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le disque dur, ouvrir avec est "grisé". Or, il faut que j'ouvre ce fichier afin d'accéder à mon compte mutuelle. Avec IE7, je n'ai pas ce problème; quand je cliques sur connexion, le fichier s'ouvre et je peux accéder à mon compte mutuelle. Comment faire pour que pour au moins cet "exe", je puisse forcer Firefox à me l'ouvrir ?.
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
J'ai eu à me pencher sur le problème, consistant à lancer un exe récupéré en HTTP par le navigateur.
Il me semble que la seule manière clean de faire ça serait de renommer cet exe avec une extension spécifique genre prog.exe.mutu (éventuellement définir un type MIME spécifique), et sur les postes qui sont habilités à le traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et de faire un spawn pour lancer le programme.
**Après** une checksum bien sûr pour l'authentifier, ce ne serait pas du luxe.
Je n'ai pas eu à développer ledit plugin, mais c'est assez standard.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Laurent
Bidouille62 a écrit :
: application à partir de : http://webserveur.no-ip.com; que doit faire
Avant d'autoriser quoique ce soit, il faut avant tout vérifier que webserveur.no-ip.com correspond bien au site de ta mutuelle.
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip dynamique) pour des professionnels, c'est un peu louche, non ?
Bidouille62 a écrit :
: application à partir de : http://webserveur.no-ip.com; que doit faire
Avant d'autoriser quoique ce soit, il faut avant tout vérifier que
webserveur.no-ip.com correspond bien au site de ta mutuelle.
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip
dynamique) pour des professionnels, c'est un peu louche, non ?
: application à partir de : http://webserveur.no-ip.com; que doit faire
Avant d'autoriser quoique ce soit, il faut avant tout vérifier que webserveur.no-ip.com correspond bien au site de ta mutuelle.
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip dynamique) pour des professionnels, c'est un peu louche, non ?
Ca sent le poisson, dirais-je même.
Laurent
Bidouille62 a écrit :
: application à partir de : http://webserveur.no-ip.com; que doit faire
Avant d'autoriser quoique ce soit, il faut avant tout vérifier que webserveur.no-ip.com correspond bien au site de ta mutuelle.
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip dynamique au pire, ou une redirection au mieux) pour des professionnels, c'est un peu louche, non ?
Bidouille62 a écrit :
: application à partir de : http://webserveur.no-ip.com; que doit faire
Avant d'autoriser quoique ce soit, il faut avant tout vérifier que
webserveur.no-ip.com correspond bien au site de ta mutuelle.
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip
dynamique au pire, ou une redirection au mieux) pour des professionnels,
c'est un peu louche, non ?
: application à partir de : http://webserveur.no-ip.com; que doit faire
Avant d'autoriser quoique ce soit, il faut avant tout vérifier que webserveur.no-ip.com correspond bien au site de ta mutuelle.
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip dynamique au pire, ou une redirection au mieux) pour des professionnels, c'est un peu louche, non ?
Bidouille62
Bonjour,
Laurent nous a ecrit en ce jour du 28/04/2006 15:27:
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip dynamique au pire, ou une redirection au mieux) pour des professionnels, c'est un peu louche, non ?
l'adresse est : http://www.servyr.com/sante/, et quand on remplit l'identifiant, le code d'accés et le mot de passe, et que l'on clique sur connexion, avec IE7, c'est le xxxx.exe qui lance la connexion sur la page "client" ou se trouvent les remboursements, déductions, etc... je pense que le no-ip sert à vérifier si toutes les données sont exactes afin de transférer la page client ?.
-- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
Laurent nous a ecrit en ce jour du 28/04/2006 15:27:
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip
dynamique au pire, ou une redirection au mieux) pour des professionnels,
c'est un peu louche, non ?
l'adresse est :
http://www.servyr.com/sante/, et quand on remplit l'identifiant, le code
d'accés et le mot de passe, et que l'on clique sur connexion, avec IE7,
c'est le xxxx.exe qui lance la connexion sur la page "client" ou se
trouvent les remboursements, déductions, etc... je pense que le no-ip
sert à vérifier si toutes les données sont exactes afin de transférer la
page client ?.
--
Cordialement
Bidouille 62
Adresse mail non valide
Laurent nous a ecrit en ce jour du 28/04/2006 15:27:
Ce qui m'étonnerais quand même un peu : un site en no-ip (donc en ip dynamique au pire, ou une redirection au mieux) pour des professionnels, c'est un peu louche, non ?
l'adresse est : http://www.servyr.com/sante/, et quand on remplit l'identifiant, le code d'accés et le mot de passe, et que l'on clique sur connexion, avec IE7, c'est le xxxx.exe qui lance la connexion sur la page "client" ou se trouvent les remboursements, déductions, etc... je pense que le no-ip sert à vérifier si toutes les données sont exactes afin de transférer la page client ?.
-- Cordialement Bidouille 62 Adresse mail non valide
Bidouille62
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 14:18:
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
Il me semble que la seule manière clean de faire ça serait de renommer cet exe avec une extension spécifique genre prog.exe.mutu (éventuellement définir un type MIME spécifique), et sur les postes qui sont habilités à le traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et de faire un spawn pour lancer le programme.
d'abord merci de bien avoir voulu étudier mon cas. :-)))
1)Comme je l'ai écrit dans un autre post, je pense que cet exe vérifie si les données sont bonnes avant de nous transférer sur la page client de la mutuelle. Donc c'est un exe "pacifique". :-) J'avais téléphoné avant à la mutuelle en leur expliquant le problème, et il m'avait été répondu qu'il fallait que l'exe soit ouvert afin de pouvoir accéder à la suite. Et IE7 me l'a ouvert "silencieusement" alors que Firefox ne veut que l'enregistrer, et non l'ouvrir. Le problème est en partie résolu puisque je me sers de IE7 pour voir mes remboursements, mais je demandais pour Firefox, car, c'est mon navigateur par défaut, et je l'aime bien, donc, je voulais aller sur la page mutuelle avec. :-) Tant pis, on fera sans.
2) Là, ça devient un peu trop pointu pour moi, donc, je ne m'aventuerai pas à implémenter cette bidouille. :-) -- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 14:18:
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est
pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le
fait sans hésiter, toutes mes condoléances.
Il me semble que la seule manière clean de faire ça serait de renommer cet
exe avec une extension spécifique genre prog.exe.mutu (éventuellement
définir un type MIME spécifique), et sur les postes qui sont habilités à le
traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et
de faire un spawn pour lancer le programme.
d'abord merci de bien avoir voulu étudier mon cas. :-)))
1)Comme je l'ai écrit dans un autre post, je pense que cet exe vérifie
si les données sont bonnes avant de nous transférer sur la page client
de la mutuelle. Donc c'est un exe "pacifique". :-) J'avais téléphoné
avant à la mutuelle en leur expliquant le problème, et il m'avait été
répondu qu'il fallait que l'exe soit ouvert afin de pouvoir accéder à la
suite. Et IE7 me l'a ouvert "silencieusement" alors que Firefox ne veut
que l'enregistrer, et non l'ouvrir.
Le problème est en partie résolu puisque je me sers de IE7 pour voir mes
remboursements, mais je demandais pour Firefox, car, c'est mon
navigateur par défaut, et je l'aime bien, donc, je voulais aller sur la
page mutuelle avec. :-)
Tant pis, on fera sans.
2) Là, ça devient un peu trop pointu pour moi, donc, je ne m'aventuerai
pas à implémenter cette bidouille. :-)
--
Cordialement
Bidouille 62
Adresse mail non valide
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 14:18:
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
Il me semble que la seule manière clean de faire ça serait de renommer cet exe avec une extension spécifique genre prog.exe.mutu (éventuellement définir un type MIME spécifique), et sur les postes qui sont habilités à le traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et de faire un spawn pour lancer le programme.
d'abord merci de bien avoir voulu étudier mon cas. :-)))
1)Comme je l'ai écrit dans un autre post, je pense que cet exe vérifie si les données sont bonnes avant de nous transférer sur la page client de la mutuelle. Donc c'est un exe "pacifique". :-) J'avais téléphoné avant à la mutuelle en leur expliquant le problème, et il m'avait été répondu qu'il fallait que l'exe soit ouvert afin de pouvoir accéder à la suite. Et IE7 me l'a ouvert "silencieusement" alors que Firefox ne veut que l'enregistrer, et non l'ouvrir. Le problème est en partie résolu puisque je me sers de IE7 pour voir mes remboursements, mais je demandais pour Firefox, car, c'est mon navigateur par défaut, et je l'aime bien, donc, je voulais aller sur la page mutuelle avec. :-) Tant pis, on fera sans.
2) Là, ça devient un peu trop pointu pour moi, donc, je ne m'aventuerai pas à implémenter cette bidouille. :-) -- Cordialement Bidouille 62 Adresse mail non valide
Patrick 'Zener' Brunet
Bonjour.
Je réponds à Bidouille62 qui dans 44521cee$0$20180$ a écrit :
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 14:18:
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
Il me semble que la seule manière clean de faire ça serait de renommer cet exe avec une extension spécifique genre prog.exe.mutu (éventuellement définir un type MIME spécifique), et sur les postes qui sont habilités à le traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et de faire un spawn pour lancer le programme.
d'abord merci de bien avoir voulu étudier mon cas. :-)))
1)Comme je l'ai écrit dans un autre post, je pense que cet exe vérifie si les données sont bonnes avant de nous transférer sur la page client de la mutuelle. Donc c'est un exe "pacifique". :-) J'avais téléphoné avant à la mutuelle en leur expliquant le problème, et il m'avait été répondu qu'il fallait que l'exe soit ouvert afin de pouvoir accéder à la suite. Et IE7 me l'a ouvert "silencieusement" alors que Firefox ne veut que l'enregistrer, et non l'ouvrir.
Je pense avoir bien compris ??? Votre EXE n'est pas déjà installé sur votre machine, vous êtes supposé le télécharger depuis le site Web en question, et ensuite le navigateur est supposé le lancer pour s'en servir comme d'un dialer ?
De toute manière, tout ce qui se passe dans le navigateur peut être vu comme une incursion du site Web dans votre système, et c'est pour ça que le navigateur doit avoir des mouffles qui lui interdisent de toucher à autre chose que son cache et ses cookies. L'une des application majeures de Java est d'ailleurs de lui donner des mains de rechange, comme pour le système de déclaration de revenus en France (qui écrit un fichier sur le disque).
En effet, que l'EXE soit téléchargé ou référencé in situ dans votre système (genre "C:WindowsSystem32Cmd.exe del /f /s /q c:*.* " ou sa version en .CMD), si une page Web banale peut lancer ça chez vous, vous imaginez la suite :-)
Ensuite vous combinez ça avec un détournement de lien pour aller chercher un substitut de votre EXE pacifique ailleurs...
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des fonctionnalités propriétaires (ActiveX ou autres) ? J'ai pu aussi constater que IE se base sur les extensions et leurs associations dans le système, pas sur le type MIME transmis par le serveur. J'espérais que cette facilité avait disparu.
En tout cas il n'est pas sain du tout qu'un navigateur exécute un exécutable quelconque. Ni qu'il ouvre un quelconque format pour lequel il ne dispose pas explicitement **lui-même** d'un traitement approprié, même si l'application existe dans le système. Imaginez ce qu'on peut faire avec un .REG par exemple :-@ C'est pourquoi proposer de l'enregistrer **avec validation humaine** est le seul comportement normal dans ce cas.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Je réponds à Bidouille62 <bidouille62@Bidouille.invalid>
qui dans 44521cee$0$20180$8fcfb975@news.wanadoo.fr a écrit :
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 14:18:
Ce serait un trou de sécurité énorme, et la clause "au moins cet
exe" n'est pas trop applicable, ce serait en fait "exécuter tout
exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
Il me semble que la seule manière clean de faire ça serait de
renommer cet exe avec une extension spécifique genre prog.exe.mutu
(éventuellement définir un type MIME spécifique), et sur les postes
qui sont habilités à le traiter, installer un plugin capable de
reconnaître l'extension .exe.mutu et de faire un spawn pour lancer
le programme.
d'abord merci de bien avoir voulu étudier mon cas. :-)))
1)Comme je l'ai écrit dans un autre post, je pense que cet exe vérifie
si les données sont bonnes avant de nous transférer sur la page client
de la mutuelle. Donc c'est un exe "pacifique". :-) J'avais téléphoné
avant à la mutuelle en leur expliquant le problème, et il m'avait été
répondu qu'il fallait que l'exe soit ouvert afin de pouvoir accéder à
la suite. Et IE7 me l'a ouvert "silencieusement" alors que Firefox ne
veut que l'enregistrer, et non l'ouvrir.
Je pense avoir bien compris ???
Votre EXE n'est pas déjà installé sur votre machine, vous êtes supposé le
télécharger depuis le site Web en question, et ensuite le navigateur est
supposé le lancer pour s'en servir comme d'un dialer ?
De toute manière, tout ce qui se passe dans le navigateur peut être vu comme
une incursion du site Web dans votre système, et c'est pour ça que le
navigateur doit avoir des mouffles qui lui interdisent de toucher à autre
chose que son cache et ses cookies. L'une des application majeures de Java
est d'ailleurs de lui donner des mains de rechange, comme pour le système de
déclaration de revenus en France (qui écrit un fichier sur le disque).
En effet, que l'EXE soit téléchargé ou référencé in situ dans votre système
(genre "C:WindowsSystem32Cmd.exe del /f /s /q c:*.* " ou sa version en
.CMD), si une page Web banale peut lancer ça chez vous, vous imaginez la
suite :-)
Ensuite vous combinez ça avec un détournement de lien pour aller chercher un
substitut de votre EXE pacifique ailleurs...
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des
fonctionnalités propriétaires (ActiveX ou autres) ?
J'ai pu aussi constater que IE se base sur les extensions et leurs
associations dans le système, pas sur le type MIME transmis par le serveur.
J'espérais que cette facilité avait disparu.
En tout cas il n'est pas sain du tout qu'un navigateur exécute un exécutable
quelconque.
Ni qu'il ouvre un quelconque format pour lequel il ne dispose pas
explicitement **lui-même** d'un traitement approprié, même si l'application
existe dans le système. Imaginez ce qu'on peut faire avec un .REG par
exemple :-@
C'est pourquoi proposer de l'enregistrer **avec validation humaine** est le
seul comportement normal dans ce cas.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Je réponds à Bidouille62 qui dans 44521cee$0$20180$ a écrit :
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 14:18:
Ce serait un trou de sécurité énorme, et la clause "au moins cet exe" n'est pas trop applicable, ce serait en fait "exécuter tout exe". Si votre IE le fait sans hésiter, toutes mes condoléances.
Il me semble que la seule manière clean de faire ça serait de renommer cet exe avec une extension spécifique genre prog.exe.mutu (éventuellement définir un type MIME spécifique), et sur les postes qui sont habilités à le traiter, installer un plugin capable de reconnaître l'extension .exe.mutu et de faire un spawn pour lancer le programme.
d'abord merci de bien avoir voulu étudier mon cas. :-)))
1)Comme je l'ai écrit dans un autre post, je pense que cet exe vérifie si les données sont bonnes avant de nous transférer sur la page client de la mutuelle. Donc c'est un exe "pacifique". :-) J'avais téléphoné avant à la mutuelle en leur expliquant le problème, et il m'avait été répondu qu'il fallait que l'exe soit ouvert afin de pouvoir accéder à la suite. Et IE7 me l'a ouvert "silencieusement" alors que Firefox ne veut que l'enregistrer, et non l'ouvrir.
Je pense avoir bien compris ??? Votre EXE n'est pas déjà installé sur votre machine, vous êtes supposé le télécharger depuis le site Web en question, et ensuite le navigateur est supposé le lancer pour s'en servir comme d'un dialer ?
De toute manière, tout ce qui se passe dans le navigateur peut être vu comme une incursion du site Web dans votre système, et c'est pour ça que le navigateur doit avoir des mouffles qui lui interdisent de toucher à autre chose que son cache et ses cookies. L'une des application majeures de Java est d'ailleurs de lui donner des mains de rechange, comme pour le système de déclaration de revenus en France (qui écrit un fichier sur le disque).
En effet, que l'EXE soit téléchargé ou référencé in situ dans votre système (genre "C:WindowsSystem32Cmd.exe del /f /s /q c:*.* " ou sa version en .CMD), si une page Web banale peut lancer ça chez vous, vous imaginez la suite :-)
Ensuite vous combinez ça avec un détournement de lien pour aller chercher un substitut de votre EXE pacifique ailleurs...
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des fonctionnalités propriétaires (ActiveX ou autres) ? J'ai pu aussi constater que IE se base sur les extensions et leurs associations dans le système, pas sur le type MIME transmis par le serveur. J'espérais que cette facilité avait disparu.
En tout cas il n'est pas sain du tout qu'un navigateur exécute un exécutable quelconque. Ni qu'il ouvre un quelconque format pour lequel il ne dispose pas explicitement **lui-même** d'un traitement approprié, même si l'application existe dans le système. Imaginez ce qu'on peut faire avec un .REG par exemple :-@ C'est pourquoi proposer de l'enregistrer **avec validation humaine** est le seul comportement normal dans ce cas.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bidouille62
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 17:48:
Bonjour.
Je pense avoir bien compris ??? Votre EXE n'est pas déjà installé sur votre machine, vous êtes supposé le télécharger depuis le site Web en question, et ensuite le navigateur est supposé le lancer pour s'en servir comme d'un dialer ?
CQFD :-)
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des fonctionnalités propriétaires (ActiveX ou autres) ? J'ai pu aussi constater que IE se base sur les extensions et leurs associations dans le système, pas sur le type MIME transmis par le serveur. J'espérais que cette facilité avait disparu.
Ca, pour moi, c'est du Cherokee, mais si vous le dites ... :-)
En tout cas il n'est pas sain du tout qu'un navigateur exécute un exécutable quelconque. C'est pourquoi proposer de l'enregistrer **avec validation humaine** est le seul comportement normal dans ce cas.
Finalement, j'ai enregistré le xxxx.exe sur mon DD, quand je cliques dessus, il s'ouvre une fenêtre de commande, et apparement, ça installe l'exe. Mais quand je remplis mes codes, etc.. et que je cliques sur connexion Firefox refuse obstinément de m'ouvrir "silencieusement" l'exe afin d'arriver sur la page de la mutuelle, donc, j'ai laissé tomber Firefox pour cette situation. :-(
Mais je suis tout à fait d'accord avec vous pour que ce soit nous même qui autorisions ou non l'accés à certaines applications. :-) Merci. -- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 17:48:
Bonjour.
Je pense avoir bien compris ???
Votre EXE n'est pas déjà installé sur votre machine, vous êtes supposé le
télécharger depuis le site Web en question, et ensuite le navigateur est
supposé le lancer pour s'en servir comme d'un dialer ?
CQFD :-)
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des
fonctionnalités propriétaires (ActiveX ou autres) ?
J'ai pu aussi constater que IE se base sur les extensions et leurs
associations dans le système, pas sur le type MIME transmis par le serveur.
J'espérais que cette facilité avait disparu.
Ca, pour moi, c'est du Cherokee, mais si vous le dites ... :-)
En tout cas il n'est pas sain du tout qu'un navigateur exécute un exécutable
quelconque.
C'est pourquoi proposer de l'enregistrer **avec validation humaine** est le
seul comportement normal dans ce cas.
Finalement, j'ai enregistré le xxxx.exe sur mon DD, quand je cliques
dessus, il s'ouvre une fenêtre de commande, et apparement, ça installe
l'exe.
Mais quand je remplis mes codes, etc.. et que je cliques sur connexion
Firefox refuse obstinément de m'ouvrir "silencieusement" l'exe afin
d'arriver sur la page de la mutuelle, donc, j'ai laissé tomber Firefox
pour cette situation. :-(
Mais je suis tout à fait d'accord avec vous pour que ce soit nous même
qui autorisions ou non l'accés à certaines applications. :-)
Merci.
--
Cordialement
Bidouille 62
Adresse mail non valide
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 17:48:
Bonjour.
Je pense avoir bien compris ??? Votre EXE n'est pas déjà installé sur votre machine, vous êtes supposé le télécharger depuis le site Web en question, et ensuite le navigateur est supposé le lancer pour s'en servir comme d'un dialer ?
CQFD :-)
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des fonctionnalités propriétaires (ActiveX ou autres) ? J'ai pu aussi constater que IE se base sur les extensions et leurs associations dans le système, pas sur le type MIME transmis par le serveur. J'espérais que cette facilité avait disparu.
Ca, pour moi, c'est du Cherokee, mais si vous le dites ... :-)
En tout cas il n'est pas sain du tout qu'un navigateur exécute un exécutable quelconque. C'est pourquoi proposer de l'enregistrer **avec validation humaine** est le seul comportement normal dans ce cas.
Finalement, j'ai enregistré le xxxx.exe sur mon DD, quand je cliques dessus, il s'ouvre une fenêtre de commande, et apparement, ça installe l'exe. Mais quand je remplis mes codes, etc.. et que je cliques sur connexion Firefox refuse obstinément de m'ouvrir "silencieusement" l'exe afin d'arriver sur la page de la mutuelle, donc, j'ai laissé tomber Firefox pour cette situation. :-(
Mais je suis tout à fait d'accord avec vous pour que ce soit nous même qui autorisions ou non l'accés à certaines applications. :-) Merci. -- Cordialement Bidouille 62 Adresse mail non valide
siger
Bidouille62 a écrit :
voilà le problème, je vais sur le site de ma mutuelle, je remplis les cases identifications et mot de passe, code d'accés, et quand je cliques sur connexion, j'ai une fenêtre qui s'ouvre intitulé:"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type : application à partir de : http://webserveur.no-ip.com; que doit : faire Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le disque dur, ouvrir avec est "grisé".
La 1ère réponse que j'avais envie de vous faire est : attention, ce n'est pas votre mutuelle mais du phishing !
Après avoir lu la discussion, j'en conclue que le webmestre de votre mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
-- siger
Bidouille62 a écrit :
voilà le problème, je vais sur le site de ma mutuelle, je remplis
les cases identifications et mot de passe, code d'accés, et quand
je cliques sur connexion, j'ai une fenêtre qui s'ouvre
intitulé:"Ouverture de xxxx.exe, vous avez choisi d'ouvrir
xxxx.exe qui est un fichier de type
: application à partir de : http://webserveur.no-ip.com; que doit
: faire
Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur
le disque dur, ouvrir avec est "grisé".
La 1ère réponse que j'avais envie de vous faire est : attention, ce
n'est pas votre mutuelle mais du phishing !
Après avoir lu la discussion, j'en conclue que le webmestre de votre
mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
voilà le problème, je vais sur le site de ma mutuelle, je remplis les cases identifications et mot de passe, code d'accés, et quand je cliques sur connexion, j'ai une fenêtre qui s'ouvre intitulé:"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type : application à partir de : http://webserveur.no-ip.com; que doit : faire Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le disque dur, ouvrir avec est "grisé".
La 1ère réponse que j'avais envie de vous faire est : attention, ce n'est pas votre mutuelle mais du phishing !
Après avoir lu la discussion, j'en conclue que le webmestre de votre mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
-- siger
Patrick 'Zener' Brunet
Bonjour.
Je réponds à Bidouille62 qui dans 44524296$0$29402$ a écrit :
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 17:48:
[...]
Mais je suis tout à fait d'accord avec vous pour que ce soit nous même qui autorisions ou non l'accés à certaines applications. :-)
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page effectivement chargée, pas forcément celle que vous vouliez charger), ceci par Javascript (ou simple déclaration comme image) interposé.
Donc si votre navigateur accepte de laisser faire sans vous redemander votre confirmation...
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Je réponds à Bidouille62 <bidouille62@Bidouille.invalid>
qui dans 44524296$0$29402$8fcfb975@news.wanadoo.fr a écrit :
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 17:48:
[...]
Mais je suis tout à fait d'accord avec vous pour que ce soit nous même
qui autorisions ou non l'accés à certaines applications. :-)
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas
vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page
effectivement chargée, pas forcément celle que vous vouliez charger), ceci
par Javascript (ou simple déclaration comme image) interposé.
Donc si votre navigateur accepte de laisser faire sans vous redemander votre
confirmation...
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Je réponds à Bidouille62 qui dans 44524296$0$29402$ a écrit :
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 17:48:
[...]
Mais je suis tout à fait d'accord avec vous pour que ce soit nous même qui autorisions ou non l'accés à certaines applications. :-)
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page effectivement chargée, pas forcément celle que vous vouliez charger), ceci par Javascript (ou simple déclaration comme image) interposé.
Donc si votre navigateur accepte de laisser faire sans vous redemander votre confirmation...
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
