J'ai récemment reçu ça d'un collègue :
http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg
d'abord j'ai trouvé ça marrant... puis j'ai regardé le code de la page :
***********
<SCRIPT language=VBScript>
<!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
-->
</SCRIPT>
<img src="cup.jpg">
***********
et là j'ai trouvé ça moins drôle, car si on peut éjecter un CD, on doit
pouvoir sans doute faire pire :-(
D'où ma question :
Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le
Javascript ?
PS : je sais je pourrais changer de navigateur, mais je suis dans une
administration où l'on gère environ 600 PC, alors...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc Duteil
Benodet wrote:
J'ai récemment reçu ça d'un collègue : http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg d'abord j'ai trouvé ça marrant... puis j'ai regardé le code de la page :
....
et là j'ai trouvé ça moins drôle, car si on peut éjecter un CD, on doit pouvoir sans doute faire pire :-(
D'où ma question : Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le Javascript ?
PS : je sais je pourrais changer de navigateur, mais je suis dans une administration où l'on gère environ 600 PC, alors...
Il me semble que tu as trouvé un très bon moyen de sensibiliser ta hierarchie aux risques induits par les technos propriétaires Microsoft ;-) Parce que si tu contournes ce problème, tu tombe sur celui là: http://support.microsoft.com/?scid3786 et tu te demandes alors si c'est bien l'outil dont vous avez besoin :-)
Benodet wrote:
J'ai récemment reçu ça d'un collègue :
http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg
d'abord j'ai trouvé ça marrant... puis j'ai regardé le code de la page :
....
et là j'ai trouvé ça moins drôle, car si on peut éjecter un CD, on doit
pouvoir sans doute faire pire :-(
D'où ma question :
Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le
Javascript ?
PS : je sais je pourrais changer de navigateur, mais je suis dans une
administration où l'on gère environ 600 PC, alors...
Il me semble que tu as trouvé un très bon moyen de sensibiliser ta
hierarchie aux risques induits par les technos propriétaires Microsoft ;-)
Parce que si tu contournes ce problème, tu tombe sur celui là:
http://support.microsoft.com/?scid3786 et tu te demandes alors si
c'est bien l'outil dont vous avez besoin :-)
J'ai récemment reçu ça d'un collègue : http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg d'abord j'ai trouvé ça marrant... puis j'ai regardé le code de la page :
....
et là j'ai trouvé ça moins drôle, car si on peut éjecter un CD, on doit pouvoir sans doute faire pire :-(
D'où ma question : Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le Javascript ?
PS : je sais je pourrais changer de navigateur, mais je suis dans une administration où l'on gère environ 600 PC, alors...
Il me semble que tu as trouvé un très bon moyen de sensibiliser ta hierarchie aux risques induits par les technos propriétaires Microsoft ;-) Parce que si tu contournes ce problème, tu tombe sur celui là: http://support.microsoft.com/?scid3786 et tu te demandes alors si c'est bien l'outil dont vous avez besoin :-)
Pierre Goiffon
"Benodet" a écrit dans le message news: c12hdf$40p$
J'ai récemment reçu ça d'un collègue : http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg
(...)
D'où ma question : Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le Javascript ?
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour versions de IE. Si c'est toujous le cas, il faudrait peut être aller voir du côté des kits d'admin IE fournis par Microsoft, et éventuellement aller faire un tour du côté de msdn.microsoft.com/scripting/. Il y a au moins et sans aucun doute un moyen simple de rendre inopérant le moteur de script VBS.
"Benodet" <bernard.node_nospam@i-carre.net> a écrit dans le message news:
c12hdf$40p$1@freyda.setra.i2...
J'ai récemment reçu ça d'un collègue :
http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg
(...)
D'où ma question :
Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le
Javascript ?
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour
versions de IE.
Si c'est toujous le cas, il faudrait peut être aller voir du côté des kits
d'admin IE fournis par Microsoft, et éventuellement aller faire un tour du
côté de msdn.microsoft.com/scripting/. Il y a au moins et sans aucun doute
un moyen simple de rendre inopérant le moteur de script VBS.
"Benodet" a écrit dans le message news: c12hdf$40p$
J'ai récemment reçu ça d'un collègue : http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg
(...)
D'où ma question : Dans IE existe-t-il un moyen de désactiver le VBS sans désactiver le Javascript ?
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour versions de IE. Si c'est toujous le cas, il faudrait peut être aller voir du côté des kits d'admin IE fournis par Microsoft, et éventuellement aller faire un tour du côté de msdn.microsoft.com/scripting/. Il y a au moins et sans aucun doute un moyen simple de rendre inopérant le moteur de script VBS.
Thibaut Allender
on 19/02/2004 17:45, Pierre Goiffon wrote :
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour versions de IE.
a priori, oui
Si c'est toujous le cas, il faudrait peut être aller voir du côté des kits d'admin IE fournis par Microsoft, et éventuellement aller faire un tour du côté de msdn.microsoft.com/scripting/. Il y a au moins et sans aucun doute un moyen simple de rendre inopérant le moteur de script VBS.
il faudrait surtout que IE arrete d'interpreter un mime-type image/jpeg comme du code... avec un browser sécurisé, on a ceci :
The image “http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg” cannot be displayed, because it contains errors.
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour
versions de IE.
a priori, oui
Si c'est toujous le cas, il faudrait peut être aller voir du côté des kits
d'admin IE fournis par Microsoft, et éventuellement aller faire un tour du
côté de msdn.microsoft.com/scripting/. Il y a au moins et sans aucun doute
un moyen simple de rendre inopérant le moteur de script VBS.
il faudrait surtout que IE arrete d'interpreter un mime-type image/jpeg
comme du code...
avec un browser sécurisé, on a ceci :
The image
“http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg” cannot
be displayed, because it contains errors.
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour versions de IE.
a priori, oui
Si c'est toujous le cas, il faudrait peut être aller voir du côté des kits d'admin IE fournis par Microsoft, et éventuellement aller faire un tour du côté de msdn.microsoft.com/scripting/. Il y a au moins et sans aucun doute un moyen simple de rendre inopérant le moteur de script VBS.
il faudrait surtout que IE arrete d'interpreter un mime-type image/jpeg comme du code... avec un browser sécurisé, on a ceci :
The image “http://tom.madoka.be/stuff/funstuff/cup_holder/cup_holder.jpg” cannot be displayed, because it contains errors.
il faudrait surtout que IE arrete d'interpreter un mime-type image/jpeg comme du code...
Il y a quand même un truc qui m'étonne dans l'histoire.
Ok, IE ne lit pas le mime-type, mais je croyais qu'il se basait sur la prétendue extension pour interpréter les données reçues, c'est-à-dire : toto.htm => fichier HTML ; toto.jpg => fichier JPEG. Ce n'est donc pas le cas ? Est-ce qu'il se base alors sur les premiers octets du contenu pour décider quoi en faire ?
il faudrait surtout que IE arrete d'interpreter un mime-type image/jpeg
comme du code...
Il y a quand même un truc qui m'étonne dans l'histoire.
Ok, IE ne lit pas le mime-type, mais je croyais qu'il se basait sur la
prétendue extension pour interpréter les données reçues, c'est-à-dire :
toto.htm => fichier HTML ; toto.jpg => fichier JPEG. Ce n'est donc pas
le cas ? Est-ce qu'il se base alors sur les premiers octets du contenu
pour décider quoi en faire ?
il faudrait surtout que IE arrete d'interpreter un mime-type image/jpeg comme du code...
Il y a quand même un truc qui m'étonne dans l'histoire.
Ok, IE ne lit pas le mime-type, mais je croyais qu'il se basait sur la prétendue extension pour interpréter les données reçues, c'est-à-dire : toto.htm => fichier HTML ; toto.jpg => fichier JPEG. Ce n'est donc pas le cas ? Est-ce qu'il se base alors sur les premiers octets du contenu pour décider quoi en faire ?
yzzzzz
Thibaut Allender wrote:
on 19/02/2004 17:45, Pierre Goiffon wrote :
D'abord, s'assurer que le problème se produit sur de plus récentes et à jour versions de IE.
a priori, oui
J'ai XP Pro + IE6, il me fait une erreur de script (en bas à gauche) "Accès refusé".
Thibaut Allender wrote:
on 19/02/2004 17:45, Pierre Goiffon wrote :
D'abord, s'assurer que le problème se produit sur de plus récentes et
à jour
versions de IE.
a priori, oui
J'ai XP Pro + IE6, il me fait une erreur de script (en bas à gauche)
"Accès refusé".
