voilà le problème, je vais sur le site de ma mutuelle, je remplis les
cases identifications et mot de passe, code d'accés, et quand je cliques
sur connexion, j'ai une fenêtre qui s'ouvre intitulé:"Ouverture de
xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type
: application à partir de : http://webserveur.no-ip.com; que doit faire
Firefox avec ce fichier; et là, je ne peux que l'enregistrer sur le
disque dur, ouvrir avec est "grisé".
Or, il faut que j'ouvre ce fichier afin d'accéder à mon compte mutuelle.
Avec IE7, je n'ai pas ce problème; quand je cliques sur connexion, le
fichier s'ouvre et je peux accéder à mon compte mutuelle.
Comment faire pour que pour au moins cet "exe", je puisse forcer Firefox
à me l'ouvrir ?.
Merci.
--
Cordialement
Bidouille 62
Adresse mail non valide
siger nous a ecrit en ce jour du 28/04/2006 18:54:
La 1ère réponse que j'avais envie de vous faire est : attention, ce n'est pas votre mutuelle mais du phishing ! Après avoir lu la discussion, j'en conclue que le webmestre de votre mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
si c'est l'utilisation d'un bug, ça ne fait pas très sérieux. :-( Il faudrait mieux à ce moment là faire comme pour les impôts, enregistrer un certificat sur le DD. Merci. -- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
siger nous a ecrit en ce jour du 28/04/2006 18:54:
La 1ère réponse que j'avais envie de vous faire est : attention, ce
n'est pas votre mutuelle mais du phishing !
Après avoir lu la discussion, j'en conclue que le webmestre de votre
mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
si c'est l'utilisation d'un bug, ça ne fait pas très sérieux. :-(
Il faudrait mieux à ce moment là faire comme pour les impôts,
enregistrer un certificat sur le DD.
Merci.
--
Cordialement
Bidouille 62
Adresse mail non valide
siger nous a ecrit en ce jour du 28/04/2006 18:54:
La 1ère réponse que j'avais envie de vous faire est : attention, ce n'est pas votre mutuelle mais du phishing ! Après avoir lu la discussion, j'en conclue que le webmestre de votre mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
si c'est l'utilisation d'un bug, ça ne fait pas très sérieux. :-( Il faudrait mieux à ce moment là faire comme pour les impôts, enregistrer un certificat sur le DD. Merci. -- Cordialement Bidouille 62 Adresse mail non valide
Bidouille62
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 19:24:
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page effectivement chargée, pas forcément celle que vous vouliez charger), ceci par Javascript (ou simple déclaration comme image) interposé.
d'où, si je comprends bien, l'intérêt d'écrire manuellement une adresse web plutôt que de cliquer sur un lien dans un courrier afin d'éviter les problèmes, et ensuite, cliquer sur les liens contenus dans la page visitée. :-) -- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 19:24:
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas
vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page
effectivement chargée, pas forcément celle que vous vouliez charger), ceci
par Javascript (ou simple déclaration comme image) interposé.
d'où, si je comprends bien, l'intérêt d'écrire manuellement une adresse
web plutôt que de cliquer sur un lien dans un courrier afin d'éviter les
problèmes, et ensuite, cliquer sur les liens contenus dans la page
visitée. :-)
--
Cordialement
Bidouille 62
Adresse mail non valide
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 19:24:
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page effectivement chargée, pas forcément celle que vous vouliez charger), ceci par Javascript (ou simple déclaration comme image) interposé.
d'où, si je comprends bien, l'intérêt d'écrire manuellement une adresse web plutôt que de cliquer sur un lien dans un courrier afin d'éviter les problèmes, et ensuite, cliquer sur les liens contenus dans la page visitée. :-) -- Cordialement Bidouille 62 Adresse mail non valide
rm
Salut,
Le 28/04/2006 17:48:42, Patrick 'Zener' Brunet a écrit :
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des fonctionnalités propriétaires (ActiveX ou autres) ? J'ai pu aussi constater que IE se base sur les extensions et leurs associations dans le système, pas sur le type MIME transmis par le serveur. J'espérais que cette facilité avait disparu.
ça peut aussi "le faire" avec Opera, au moins sous windows, puisqu'il est possible d'associer finement l'action voulue (ici "ouvrir") à un type MIME choisi (par exemple x-msdos-program pour les .exe servis par free.fr).
Je pense que ça devrait aussi être faisable dans Firefox, moyennnant une modification du fichier nsHelperAppDlg.js (dans le dossier "components" du dossier d'install) aux lignes: // Initialize "always ask me" box. This should always be disabled // and set to true for the ambiguous type application/octet-stream. // We don't also check for application/x-msdownload here since we // want users to be able to autodownload .exe files. et suivantes :)
ça n'est bien sûr pas à conseiller :-D je crois que je préfèrerais encore changer de mutuelle...
@+ -- rm
Salut,
Le 28/04/2006 17:48:42, Patrick 'Zener' Brunet a écrit :
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des
fonctionnalités propriétaires (ActiveX ou autres) ?
J'ai pu aussi constater que IE se base sur les extensions et leurs
associations dans le système, pas sur le type MIME transmis par le serveur.
J'espérais que cette facilité avait disparu.
ça peut aussi "le faire" avec Opera, au moins sous windows, puisqu'il est
possible d'associer finement l'action voulue (ici "ouvrir") à un type MIME
choisi (par exemple x-msdos-program pour les .exe servis par free.fr).
Je pense que ça devrait aussi être faisable dans Firefox, moyennnant une
modification du fichier nsHelperAppDlg.js (dans le dossier "components" du
dossier d'install)
aux lignes:
// Initialize "always ask me" box. This should always be disabled
// and set to true for the ambiguous type application/octet-stream.
// We don't also check for application/x-msdownload here since we
// want users to be able to autodownload .exe files.
et suivantes :)
ça n'est bien sûr pas à conseiller :-D je crois que je préfèrerais encore
changer de mutuelle...
Le 28/04/2006 17:48:42, Patrick 'Zener' Brunet a écrit :
Peut-être que votre cas fonctionne avec IE parce qu'il fait appel à des fonctionnalités propriétaires (ActiveX ou autres) ? J'ai pu aussi constater que IE se base sur les extensions et leurs associations dans le système, pas sur le type MIME transmis par le serveur. J'espérais que cette facilité avait disparu.
ça peut aussi "le faire" avec Opera, au moins sous windows, puisqu'il est possible d'associer finement l'action voulue (ici "ouvrir") à un type MIME choisi (par exemple x-msdos-program pour les .exe servis par free.fr).
Je pense que ça devrait aussi être faisable dans Firefox, moyennnant une modification du fichier nsHelperAppDlg.js (dans le dossier "components" du dossier d'install) aux lignes: // Initialize "always ask me" box. This should always be disabled // and set to true for the ambiguous type application/octet-stream. // We don't also check for application/x-msdownload here since we // want users to be able to autodownload .exe files. et suivantes :)
ça n'est bien sûr pas à conseiller :-D je crois que je préfèrerais encore changer de mutuelle...
@+ -- rm
Emmanuel Florac
Le Fri, 28 Apr 2006 16:54:55 +0000, siger a écrit :
Après avoir lu la discussion, j'en conclue que le webmestre de votre mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
Ce dont on peut sûrement déduire que le système informatique de la mutuelle est dangereusement mal conçu, et qu'ils méritent certainement qu'on leur secoue sérieusement les puces.
-- In girum imus nocte ecce et consumimur igni
Le Fri, 28 Apr 2006 16:54:55 +0000, siger a écrit :
Après avoir lu la discussion, j'en conclue que le webmestre de votre
mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
Ce dont on peut sûrement déduire que le système informatique de la
mutuelle est dangereusement mal conçu, et qu'ils méritent certainement
qu'on leur secoue sérieusement les puces.
Le Fri, 28 Apr 2006 16:54:55 +0000, siger a écrit :
Après avoir lu la discussion, j'en conclue que le webmestre de votre mutuelle utilise un bug de IE. Heureusement que Firefox ne l'a pas.
Ce dont on peut sûrement déduire que le système informatique de la mutuelle est dangereusement mal conçu, et qu'ils méritent certainement qu'on leur secoue sérieusement les puces.
-- In girum imus nocte ecce et consumimur igni
Patrick 'Zener' Brunet
Bonjour.
Je réponds à Bidouille62 qui dans 44525355$0$18326$ a écrit :
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 19:24:
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page effectivement chargée, pas forcément celle que vous vouliez charger), ceci par Javascript (ou simple déclaration comme image) interposé.
d'où, si je comprends bien, l'intérêt d'écrire manuellement une adresse web plutôt que de cliquer sur un lien dans un courrier afin d'éviter les problèmes, et ensuite, cliquer sur les liens contenus dans la page visitée. :-)
Certainement, la prochaine fois que vous verrez passer l'un de ces spams à but de phishing, vous constaterez en regardant ce qui s'affiche dans la barre d'état que la cible réelle est différente du texte apparent du lien. Là c'est trop facile...
Mais si on sait que les visiteurs d'un certain site sont ouverts à l'exécution d'un EXE, dont le nom est connu en plus, on peut aussi leur envoyer le code qui exploite ça de diverses manières, soit en piratant le site en question pour en modifier le contenu, soit même en modifiant au vol ce qu'il envoie.
C'est plus compliqué mais tout est question d'enjeu. Ceci d'autant plus que si les responsables du site utilisent une technique pareille, leurs autres protections sont prometteuses...
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Je réponds à Bidouille62 <bidouille62@Bidouille.invalid>
qui dans 44525355$0$18326$8fcfb975@news.wanadoo.fr a écrit :
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 19:24:
Certes, mais justement le problème avec une page Web, c'est que ce
n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je
veux dire la page effectivement chargée, pas forcément celle que
vous vouliez charger), ceci par Javascript (ou simple déclaration
comme image) interposé.
d'où, si je comprends bien, l'intérêt d'écrire manuellement une
adresse web plutôt que de cliquer sur un lien dans un courrier afin
d'éviter les problèmes, et ensuite, cliquer sur les liens contenus
dans la page visitée. :-)
Certainement, la prochaine fois que vous verrez passer l'un de ces spams à
but de phishing, vous constaterez en regardant ce qui s'affiche dans la
barre d'état que la cible réelle est différente du texte apparent du lien.
Là c'est trop facile...
Mais si on sait que les visiteurs d'un certain site sont ouverts à
l'exécution d'un EXE, dont le nom est connu en plus, on peut aussi leur
envoyer le code qui exploite ça de diverses manières, soit en piratant le
site en question pour en modifier le contenu, soit même en modifiant au vol
ce qu'il envoie.
C'est plus compliqué mais tout est question d'enjeu. Ceci d'autant plus que
si les responsables du site utilisent une technique pareille, leurs autres
protections sont prometteuses...
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Je réponds à Bidouille62 qui dans 44525355$0$18326$ a écrit :
Bonjour,
Patrick 'Zener' Brunet nous a ecrit en ce jour du 28/04/2006 19:24:
Certes, mais justement le problème avec une page Web, c'est que ce n'est pas vous qui donnez l'ordre, c'est l'auteur de la page (je veux dire la page effectivement chargée, pas forcément celle que vous vouliez charger), ceci par Javascript (ou simple déclaration comme image) interposé.
d'où, si je comprends bien, l'intérêt d'écrire manuellement une adresse web plutôt que de cliquer sur un lien dans un courrier afin d'éviter les problèmes, et ensuite, cliquer sur les liens contenus dans la page visitée. :-)
Certainement, la prochaine fois que vous verrez passer l'un de ces spams à but de phishing, vous constaterez en regardant ce qui s'affiche dans la barre d'état que la cible réelle est différente du texte apparent du lien. Là c'est trop facile...
Mais si on sait que les visiteurs d'un certain site sont ouverts à l'exécution d'un EXE, dont le nom est connu en plus, on peut aussi leur envoyer le code qui exploite ça de diverses manières, soit en piratant le site en question pour en modifier le contenu, soit même en modifiant au vol ce qu'il envoie.
C'est plus compliqué mais tout est question d'enjeu. Ceci d'autant plus que si les responsables du site utilisent une technique pareille, leurs autres protections sont prometteuses...
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Fabien LE LEZ
On Fri, 28 Apr 2006 12:50:08 +0200, Bidouille62 :
"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type : application à partir de : http://webserveur.no-ip.com;
Ne serait-ce pas un problème de content-type ? Du style, le serveur indique qu'il s'agit d'un exécutable à télécharger (alors qu'il s'agit d'une simple page web), mais comme IE ne regarde pas les Content-type, il affiche la page.
Par exemple, un CGI sur un serveur Windows :
http://machin.truc/bidule.exe
qui renvoie
Content-Type: application/octet-stream
<html><head> ...
On Fri, 28 Apr 2006 12:50:08 +0200, Bidouille62
<bidouille62@Bidouille.invalid>:
"Ouverture de
xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type
: application à partir de : http://webserveur.no-ip.com;
Ne serait-ce pas un problème de content-type ?
Du style, le serveur indique qu'il s'agit d'un exécutable à
télécharger (alors qu'il s'agit d'une simple page web), mais comme IE
ne regarde pas les Content-type, il affiche la page.
"Ouverture de xxxx.exe, vous avez choisi d'ouvrir xxxx.exe qui est un fichier de type : application à partir de : http://webserveur.no-ip.com;
Ne serait-ce pas un problème de content-type ? Du style, le serveur indique qu'il s'agit d'un exécutable à télécharger (alors qu'il s'agit d'une simple page web), mais comme IE ne regarde pas les Content-type, il affiche la page.
Par exemple, un CGI sur un serveur Windows :
http://machin.truc/bidule.exe
qui renvoie
Content-Type: application/octet-stream
<html><head> ...
Bidouille62
Bonjour,
Fabien LE LEZ nous a ecrit en ce jour du 28/04/2006 23:54:
Ne serait-ce pas un problème de content-type ? Du style, le serveur indique qu'il s'agit d'un exécutable à télécharger (alors qu'il s'agit d'une simple page web), mais comme IE ne regarde pas les Content-type, il affiche la page.
je pense que ça doit être ça; du moins de mon point de vue de néophyte, car je conçois mal qu'une mutuelle ait un site web créé par un "loufoque". :-) merci. -- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
Fabien LE LEZ nous a ecrit en ce jour du 28/04/2006 23:54:
Ne serait-ce pas un problème de content-type ?
Du style, le serveur indique qu'il s'agit d'un exécutable à
télécharger (alors qu'il s'agit d'une simple page web), mais comme IE
ne regarde pas les Content-type, il affiche la page.
je pense que ça doit être ça; du moins de mon point de vue de néophyte,
car je conçois mal qu'une mutuelle ait un site web créé par un
"loufoque". :-)
merci.
--
Cordialement
Bidouille 62
Adresse mail non valide
Fabien LE LEZ nous a ecrit en ce jour du 28/04/2006 23:54:
Ne serait-ce pas un problème de content-type ? Du style, le serveur indique qu'il s'agit d'un exécutable à télécharger (alors qu'il s'agit d'une simple page web), mais comme IE ne regarde pas les Content-type, il affiche la page.
je pense que ça doit être ça; du moins de mon point de vue de néophyte, car je conçois mal qu'une mutuelle ait un site web créé par un "loufoque". :-) merci. -- Cordialement Bidouille 62 Adresse mail non valide
Fabien LE LEZ
On Sat, 29 Apr 2006 12:50:54 +0200, Bidouille62 :
car je conçois mal qu'une mutuelle ait un site web créé par un "loufoque".
Bof... Beaucoup de banques font faire leurs sites web par des incompétents ; il en est peut-être de même pour ta mutuelle.
On Sat, 29 Apr 2006 12:50:54 +0200, Bidouille62
<bidouille62@Bidouille.invalid>:
car je conçois mal qu'une mutuelle ait un site web créé par un
"loufoque".
Bof... Beaucoup de banques font faire leurs sites web par des
incompétents ; il en est peut-être de même pour ta mutuelle.
car je conçois mal qu'une mutuelle ait un site web créé par un "loufoque".
Bof... Beaucoup de banques font faire leurs sites web par des incompétents ; il en est peut-être de même pour ta mutuelle.
Bidouille62
Bonjour,
Fabien LE LEZ nous a ecrit en ce jour du 29/04/2006 13:07:
Bof... Beaucoup de banques font faire leurs sites web par des incompétents ; il en est peut-être de même pour ta mutuelle.
j'espère que non, la prochaine fois que je les ai au téléphone, je demanderai qui est le concepteur du site. :-) Merci. -- Cordialement Bidouille 62 Adresse mail non valide
Bonjour,
Fabien LE LEZ nous a ecrit en ce jour du 29/04/2006 13:07:
Bof... Beaucoup de banques font faire leurs sites web par des
incompétents ; il en est peut-être de même pour ta mutuelle.
j'espère que non, la prochaine fois que je les ai au téléphone, je
demanderai qui est le concepteur du site. :-)
Merci.
--
Cordialement
Bidouille 62
Adresse mail non valide
Fabien LE LEZ nous a ecrit en ce jour du 29/04/2006 13:07:
Bof... Beaucoup de banques font faire leurs sites web par des incompétents ; il en est peut-être de même pour ta mutuelle.
j'espère que non, la prochaine fois que je les ai au téléphone, je demanderai qui est le concepteur du site. :-) Merci. -- Cordialement Bidouille 62 Adresse mail non valide
Florian Sinatra
*Bidouille62* @ 29/04/2006 12:50 :
je pense que ça doit être ça; du moins de mon point de vue de néophyte, car je conçois mal qu'une mutuelle ait un site web créé par un "loufoque". :-)
Tu ne t'imagines même pas le nombre de professionnels du web qui sont incompétents, dont les connaissances sont en retard de plusieurs années. Je n'ose donner une estimation de leur proportion.
*Bidouille62* @ 29/04/2006 12:50 :
je pense que ça doit être ça; du moins de mon point de vue de néophyte,
car je conçois mal qu'une mutuelle ait un site web créé par un
"loufoque". :-)
Tu ne t'imagines même pas le nombre de professionnels du web qui sont
incompétents, dont les connaissances sont en retard de plusieurs années.
Je n'ose donner une estimation de leur proportion.
je pense que ça doit être ça; du moins de mon point de vue de néophyte, car je conçois mal qu'une mutuelle ait un site web créé par un "loufoque". :-)
Tu ne t'imagines même pas le nombre de professionnels du web qui sont incompétents, dont les connaissances sont en retard de plusieurs années. Je n'ose donner une estimation de leur proportion.
