lancer une application à partir de javascript ???

Le
Julien C.
Bonojour,

Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.

Merci, d'avance Julien.
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
loufoque
Le #21896551
Julien C. wrote:

Bonojour,

Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.

Merci, d'avance Julien.



C'est possible, mais avec un ActiveX et sous Windows uniquement.
Julien C.
Le #21896541
comment on fait alors? C'est un plug-in pour ie en fait, non ?

loufoque wrote:

Julien C. wrote:

Bonojour,

Je voulais savoir si il était possible de lancer une application sur
le poste duclient à partir d'une page html avec un bout de javascript
ou un autre moyen. J'imagine que pour une question de sécurité
évidente ce n'est pas trop possible mais pi être que si.

Merci, d'avance Julien.




C'est possible, mais avec un ActiveX et sous Windows uniquement.
Pierre Goiffon
Le #21896531
"Julien C." news:4083a313$0$26454$
C'est possible, mais avec un ActiveX et sous Windows uniquement.



comment on fait alors?



Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu
pour les ActiveX clients)
Il faut juste que le client accepte de lancer cet ActiveX.

C'est un plug-in pour ie en fait, non ?



Non, c'est un traitement côté client, plus ou moins comparable à une applet
Java dans le principe.
Julien C.
Le #21896521
Ok merci.
par contre pitite question : Comment installer automatiquement un
composant activeX. il faut faire un exe qui réalise l'install ou ya un
autre moyen

Merci d'avance, Julien.

Pierre Goiffon wrote:

"Julien C." news:4083a313$0$26454$

C'est possible, mais avec un ActiveX et sous Windows uniquement.






comment on fait alors?




Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu
pour les ActiveX clients)
Il faut juste que le client accepte de lancer cet ActiveX.


C'est un plug-in pour ie en fait, non ?




Non, c'est un traitement côté client, plus ou moins comparable à une applet
Java dans le principe.

Pierre Goiffon
Le #21896471
"Julien C." news:4083b70a$0$26456$
Ok merci.
par contre pitite question : Comment installer automatiquement un
composant activeX. il faut faire un exe qui réalise l'install ou ya un
autre moyen



C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si
l'utilisateur donne son accord, il est automatiquement récupéré sur le poste
client et exécuté. Pas d'installation à prévoir donc.
ressouches
Le #21896461
Pierre Goiffon wrote:
"Julien C." news:4083b70a$0$26456$

Ok merci.
par contre pitite question : Comment installer automatiquement un
composant activeX. il faut faire un exe qui réalise l'install ou ya un
autre moyen




C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si
l'utilisateur donne son accord, il est automatiquement récupéré sur le poste
client et exécuté. Pas d'installation à prévoir donc.




Qui autorise sérieusement à laisser Active X "actif"
(pour faciliter l'exécution des virus ???)
Daniel Glazman
Le #21896431
Julien C. wrote:
Bonojour,

Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.



Encore heureux que non!!! Cela serait un trou de sécurité assez
dantesque.

ActiveX le fait, et c'est un trou de sécurité dantesque.

A noter que le javascript utilisé comme chrome dans Mozilla, ie
utilisé pour l'application Mozilla elle-même, sait lui lancer
une application.

Cf. http://lxr.mozilla.org/seamonkey/source/xpcom/threads/nsIProcess.idl

</Daniel>
Pierre Goiffon
Le #21896421
"Daniel Glazman" news:4083eb9b$0$20166$
Je voulais savoir si il était possible de lancer une application sur
le poste duclient à partir d'une page html



ActiveX le fait, et c'est un trou de sécurité dantesque.



Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est
réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de
sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas
intéressé au sujet.

Le besoin de réelle interaction côté client sur le web étant
indiscutablement là, et depuis plusieurs années, cela pose plutôt la
question de comment faire en sorte d'avoir des interfaces réellement
efficaces tout en conservant du point de vue de la sécurité un moyen à
l'utilisateur de refuser certaines choses et pas d'autres. Les derniers
navigateurs, en particulier Mozilla ont apportés des solutions élégantes
pour le coin carré de JavaScript (permettre ou pas les popups, le
redimensionnement de fenêtre, ..) mais ça reste encore à des années lumières
de... Domino/notes par exemple, où l'utilisateur peut décider s'il décide ou
pas d'authoriser tel ou tel code à faire telle ou telle chose (chaque code
étant signé).

Au passage en tant que développeur, j'attend avec grande impatience de voir
ce que les années qui viennent vont nous amener - il y a beaucoup de
technologies plus ou moins complémentaires qui se bousculent pour permettre
au client Web d'enfin arriver au niveau de fonctionnalités des applications
client/serveur ou client seul... et c'est un domaine qui me parait encore
bien en friche, dommage...
Daniel Glazman
Le #21896411
Pierre Goiffon wrote:

Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est
réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de
sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas
intéressé au sujet.



Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application
extérieure chargée par le réseau à lancer un process local **est** un
trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste
que le modèle est vérolé à la base, et que toute personne ayant deux
sous de sécurité informatique le sait.
Pourquoi ? Parce que la plupart des visiteurs d'un serveur Web ne savent
pas qu'il exécutent du JS ou un ActiveX. Alors quand le brouteur leur
demande s'ils veulent ou pas lancer ceci ou ceci, ils sont totalement
désemparés et repondent bien souvent "ben oui, bien sûr".
Et merci de ne pas me répondre que le problème est donc d'éduquer les
usagers; ce n'est une réponse. On fait des logiciels pour les usagers
tels qu'ils sont, et pas des usagers pour les logiciels qu'on
aimerait faire.

[snip]



</Daniel>
Sergio
Le #21896401
Daniel Glazman a présenté l'énoncé suivant :

Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application
extérieure chargée par le réseau à lancer un process local **est** un
trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste
que le modèle est vérolé à la base, et que toute personne ayant deux
sous de sécurité informatique le sait.



Faut pas pousser trop, trop trop aussi :
Je vais chercher sur le réseau, un programme exécutable (la dernière
version du schmillblick censé résoudre mes problèmes), faut bien que je
l'exécute un jour pour l'installer non ? :-)

--
Serge http://leserged.online.fr/
Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Publicité
Poster une réponse
Anonyme