Mypix accède àmon disque les doigts dans le nez ???!!!
30 réponses
michele
Un truc que je croyais imputable à Java, donc désactivable, et ben non.
Dans safari, après avoir vidé l'historique, le cache, les cookies et
avoir désactivé java dans les prefs :
Sur le site mypix, bien que n'ayant rentré aucun de mes identifiants, en
faisant comme suit :
- Colonne de gauche : Tirages photo
- Au bas de la pub "Vos photos numériques sur papier photo" :
commander maintenant
- Nouvelle fenêtre apparue : cliquer sur le bouton "Parcourir"
Ça ouvre l'arborescence de mon disque dur !!!!
Pareil avec Firefox en ayant fait la même manip de virage + désactivage
dans Firefox.
In article <1kxec4y.dkri541fsbi43N%, (michele) wrote:
[snip] C'est quoi qui permet ça ?
L'enregistrement des formulaires de Safari dans le trousseau de login ?
Remplissage automatique de formulaires Safari (PersonalFormsAutoFillDatabase)
Voir si la verrouillage du trousseau de login change le comportement ?
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
michele
J'ai carrément viré tout le dossier Safari de la Bib Users, ça en a re-créé un vierge et ça le fait quand même. Accès direct au disque sans demande d'autorisation et sans activation de compte.
J'ai carrément viré tout le dossier Safari de la Bib Users, ça en a
re-créé un vierge et ça le fait quand même. Accès direct au disque sans
demande d'autorisation et sans activation de compte.
J'ai carrément viré tout le dossier Safari de la Bib Users, ça en a re-créé un vierge et ça le fait quand même. Accès direct au disque sans demande d'autorisation et sans activation de compte.
michele
denisb : c'est bien une applet java
J'avais désactivé Java dans safari et firefox. Fais-le, tu vas voir, ça marche quand même.
denisb : c'est bien une applet java
J'avais désactivé Java dans safari et firefox.
Fais-le, tu vas voir, ça marche quand même.
J'avais désactivé Java dans safari et firefox. Fais-le, tu vas voir, ça marche quand même.
michele
Patrick Stadelmann : Ensuite, quand tu valides le formulaire, tu donnes implicitement l'autorisation au navigateur de transmettre au serveur le fichier que tu as choisi.
J'ai pas validé de formulaire. C'est ça le problème.
Avant, j'avais un truc comme montré par Guillaume : https://dl.dropbox.com/u/3504709/applet.jpg
C'est ce qui s'est passé les 5 dernières années. Là, je n'en ai pas eu.
Patrick Stadelmann : Ensuite, quand tu valides le formulaire,
tu donnes implicitement l'autorisation au navigateur de
transmettre au serveur le fichier que tu as choisi.
J'ai pas validé de formulaire.
C'est ça le problème.
Avant, j'avais un truc comme montré par Guillaume :
https://dl.dropbox.com/u/3504709/applet.jpg
C'est ce qui s'est passé les 5 dernières années.
Là, je n'en ai pas eu.
Patrick Stadelmann : Ensuite, quand tu valides le formulaire, tu donnes implicitement l'autorisation au navigateur de transmettre au serveur le fichier que tu as choisi.
J'ai pas validé de formulaire. C'est ça le problème.
Avant, j'avais un truc comme montré par Guillaume : https://dl.dropbox.com/u/3504709/applet.jpg
C'est ce qui s'est passé les 5 dernières années. Là, je n'en ai pas eu.
Patrick Stadelmann
In article <1kxel1x.1kutnzlb0ltsN%, (michele) wrote:
> Patrick Stadelmann : Ensuite, quand tu valides le formulaire, > tu donnes implicitement l'autorisation au navigateur de > transmettre au serveur le fichier que tu as choisi.
J'ai pas validé de formulaire.
La validation, c'est après, quand tu cliques sur "Envoyer" ou "Aller à l'étape suivante", ... suivant les sites.
C'est ça le problème.
Il n'y a pas de problème, c'est le fonctionnement normal ! Le serveur ne voit pas ton disque dur, c'est uniquement le navigateur !
Avant, j'avais un truc comme montré par Guillaume : https://dl.dropbox.com/u/3504709/applet.jpg
Ca c'est l'autorisation pour lancer une applet Java. Tu as du désactiver Java entretemps, ou le site web a été modifié, et tu as maintenant un formulaire HTML standard, qui utilise le type de champs "file" qui au lieu de te demander d'entrer du texte, affiche le dialogue de navigation pour te permettre de sélectionner un fichier.
Exactement comme dans la plupart des webmails.
Patrick -- Patrick Stadelmann
In article <1kxel1x.1kutnzlb0ltsN%michele@inaccessible.org>,
michele@inaccessible.org (michele) wrote:
> Patrick Stadelmann : Ensuite, quand tu valides le formulaire,
> tu donnes implicitement l'autorisation au navigateur de
> transmettre au serveur le fichier que tu as choisi.
J'ai pas validé de formulaire.
La validation, c'est après, quand tu cliques sur "Envoyer" ou "Aller à
l'étape suivante", ... suivant les sites.
C'est ça le problème.
Il n'y a pas de problème, c'est le fonctionnement normal ! Le serveur ne
voit pas ton disque dur, c'est uniquement le navigateur !
Avant, j'avais un truc comme montré par Guillaume :
https://dl.dropbox.com/u/3504709/applet.jpg
Ca c'est l'autorisation pour lancer une applet Java. Tu as du désactiver
Java entretemps, ou le site web a été modifié, et tu as maintenant un
formulaire HTML standard, qui utilise le type de champs "file" qui au
lieu de te demander d'entrer du texte, affiche le dialogue de navigation
pour te permettre de sélectionner un fichier.
Exactement comme dans la plupart des webmails.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1kxel1x.1kutnzlb0ltsN%, (michele) wrote:
> Patrick Stadelmann : Ensuite, quand tu valides le formulaire, > tu donnes implicitement l'autorisation au navigateur de > transmettre au serveur le fichier que tu as choisi.
J'ai pas validé de formulaire.
La validation, c'est après, quand tu cliques sur "Envoyer" ou "Aller à l'étape suivante", ... suivant les sites.
C'est ça le problème.
Il n'y a pas de problème, c'est le fonctionnement normal ! Le serveur ne voit pas ton disque dur, c'est uniquement le navigateur !
Avant, j'avais un truc comme montré par Guillaume : https://dl.dropbox.com/u/3504709/applet.jpg
Ca c'est l'autorisation pour lancer une applet Java. Tu as du désactiver Java entretemps, ou le site web a été modifié, et tu as maintenant un formulaire HTML standard, qui utilise le type de champs "file" qui au lieu de te demander d'entrer du texte, affiche le dialogue de navigation pour te permettre de sélectionner un fichier.
Exactement comme dans la plupart des webmails.
Patrick -- Patrick Stadelmann
michele
Jacques : L'enregistrement des formulaires de Safari dans le trousseau de login ? Voir si le verrouillage du trousseau de login change le comportement ?
Dans les prefs de remplissage automatique de safari, tout est décoché, je ne me sers jamais de remplissage automatique, j'aime pas ça.
Dans le trousseau d'accès (utilitaires), à l'onglet Attributs, y'a noté Remplissage automatique de formulaires Safari, mot de passe de l'appli, safari, PersonalFormsAutoFillDatabase et un mot de passe que je n'ai personnellement jamais créé. Dans l'onglet Contrôle d'accès, y'a coché Confirmer avant d'autoriser l'accès, mais pas à Demander le passe du trousseau. Et safari est dans la liste Toujours autoriser l'accès à ces applis.
Je vire Safari de la liste Toujours autoriser l'accès à ces applis + je coche l'option Demander le passe du trousseau. Résultat : pareil la même chose, une fois sur la page, je clique et hop, mon disque monte comme une fleur.
Jacques : L'enregistrement des formulaires de Safari
dans le trousseau de login ?
Voir si le verrouillage du trousseau de login
change le comportement ?
Dans les prefs de remplissage automatique de safari, tout est décoché,
je ne me sers jamais de remplissage automatique, j'aime pas ça.
Dans le trousseau d'accès (utilitaires), à l'onglet Attributs, y'a noté
Remplissage automatique de formulaires Safari, mot de passe de l'appli,
safari, PersonalFormsAutoFillDatabase et un mot de passe que je n'ai
personnellement jamais créé.
Dans l'onglet Contrôle d'accès, y'a coché Confirmer avant d'autoriser
l'accès, mais pas à Demander le passe du trousseau. Et safari est dans
la liste Toujours autoriser l'accès à ces applis.
Je vire Safari de la liste Toujours autoriser l'accès à ces applis + je
coche l'option Demander le passe du trousseau.
Résultat : pareil la même chose, une fois sur la page, je clique et hop,
mon disque monte comme une fleur.
Jacques : L'enregistrement des formulaires de Safari dans le trousseau de login ? Voir si le verrouillage du trousseau de login change le comportement ?
Dans les prefs de remplissage automatique de safari, tout est décoché, je ne me sers jamais de remplissage automatique, j'aime pas ça.
Dans le trousseau d'accès (utilitaires), à l'onglet Attributs, y'a noté Remplissage automatique de formulaires Safari, mot de passe de l'appli, safari, PersonalFormsAutoFillDatabase et un mot de passe que je n'ai personnellement jamais créé. Dans l'onglet Contrôle d'accès, y'a coché Confirmer avant d'autoriser l'accès, mais pas à Demander le passe du trousseau. Et safari est dans la liste Toujours autoriser l'accès à ces applis.
Je vire Safari de la liste Toujours autoriser l'accès à ces applis + je coche l'option Demander le passe du trousseau. Résultat : pareil la même chose, une fois sur la page, je clique et hop, mon disque monte comme une fleur.
pdorange
michele wrote:
J'ai carrément viré tout le dossier Safari de la Bib Users, ça en a re-créé un vierge et ça le fait quand même. Accès direct au disque sans demande d'autorisation et sans activation de compte.
Comme l'indique Patrick un peu plus haut, il n'y a pas réellement d'accés à ton disque par le site internet tant que tu ne cliques pas sur le bouton "Envoi".
Il s'agit là d'un formulaire HTML tout ce qu'il y a de plus classique (de type "file") qui permet à l'utilisateur de choisir un fichier local. Mais le site internet n'a pas accés à ton disque, c'est juste le navigateur coté client a ce stade. Ensuite lorsque tu cliqueras sur bouton de validation du formulaire c'est le naigateur qui transmettre le fichier que tu auras choisis et juste celui-là.
C'est pas désactivable (sinon ça marcherait plus du tout) et il faut faire confiance au navigateur.
Si ça a changé c'est que le site internet a modifié sa technique précédente (appletJava) pour utiliser un truc standard/classique : un formulaire html, avec un javascript pour charger une preview.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
michele <michele@inaccessible.org> wrote:
J'ai carrément viré tout le dossier Safari de la Bib Users, ça en a
re-créé un vierge et ça le fait quand même. Accès direct au disque sans
demande d'autorisation et sans activation de compte.
Comme l'indique Patrick un peu plus haut, il n'y a pas réellement
d'accés à ton disque par le site internet tant que tu ne cliques pas sur
le bouton "Envoi".
Il s'agit là d'un formulaire HTML tout ce qu'il y a de plus classique
(de type "file") qui permet à l'utilisateur de choisir un fichier local.
Mais le site internet n'a pas accés à ton disque, c'est juste le
navigateur coté client a ce stade.
Ensuite lorsque tu cliqueras sur bouton de validation du formulaire
c'est le naigateur qui transmettre le fichier que tu auras choisis et
juste celui-là.
C'est pas désactivable (sinon ça marcherait plus du tout) et il faut
faire confiance au navigateur.
Si ça a changé c'est que le site internet a modifié sa technique
précédente (appletJava) pour utiliser un truc standard/classique : un
formulaire html, avec un javascript pour charger une preview.
J'ai carrément viré tout le dossier Safari de la Bib Users, ça en a re-créé un vierge et ça le fait quand même. Accès direct au disque sans demande d'autorisation et sans activation de compte.
Comme l'indique Patrick un peu plus haut, il n'y a pas réellement d'accés à ton disque par le site internet tant que tu ne cliques pas sur le bouton "Envoi".
Il s'agit là d'un formulaire HTML tout ce qu'il y a de plus classique (de type "file") qui permet à l'utilisateur de choisir un fichier local. Mais le site internet n'a pas accés à ton disque, c'est juste le navigateur coté client a ce stade. Ensuite lorsque tu cliqueras sur bouton de validation du formulaire c'est le naigateur qui transmettre le fichier que tu auras choisis et juste celui-là.
C'est pas désactivable (sinon ça marcherait plus du tout) et il faut faire confiance au navigateur.
Si ça a changé c'est que le site internet a modifié sa technique précédente (appletJava) pour utiliser un truc standard/classique : un formulaire html, avec un javascript pour charger une preview.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
michele
J'ai fait la même chose avec Firefox, benné tout le dossier safari et mozilla, recréation à zéro, direction mypix, zou, ça monte comme une fleur sans demande d'autorisation d'accès...
J'ai fait la même chose avec Firefox, benné tout le dossier safari et
mozilla, recréation à zéro, direction mypix, zou, ça monte comme une
fleur sans demande d'autorisation d'accès...
J'ai fait la même chose avec Firefox, benné tout le dossier safari et mozilla, recréation à zéro, direction mypix, zou, ça monte comme une fleur sans demande d'autorisation d'accès...
michele
Patrick : Le serveur ne voit pas ton disque dur, c'est uniquement le navigateur !
Oké, d'accord. Vu que ça fait ça au beau milieu d'une manip sur un site, évidemment, ça fait super zarb quand même.
Tu as du désactiver Java entretemps,
Yess
ou le site web a été modifié
Re-yess, depuis le rachat par cewe color. Et c'est ma première commande (et la dernière) depuis ce rachat.
Tu as maintenant un formulaire HTML standard, qui utilise le type de champs "file" qui au lieu de te demander d'entrer du texte, affiche le dialogue de navigation pour te permettre de sélectionner un fichier.
Oké.
Exactement comme dans la plupart des webmails.
Je ne me sers pas du tout des webmails, je rapatrie sur mon disque. D'où ma surprise. Ceci dit, un webmail, tu y rentres avec ton login/passe, ça fait pas pareil.
Mais bon, j'ai compris, c'est le navigateur qui accède, pas le site. Mais ça fait bizarre.
Patrick : Le serveur ne voit pas ton disque dur,
c'est uniquement le navigateur !
Oké, d'accord.
Vu que ça fait ça au beau milieu d'une manip sur un site, évidemment, ça
fait super zarb quand même.
Tu as du désactiver Java entretemps,
Yess
ou le site web a été modifié
Re-yess, depuis le rachat par cewe color.
Et c'est ma première commande (et la dernière) depuis ce rachat.
Tu as maintenant un formulaire HTML standard, qui utilise
le type de champs "file" qui au lieu de te demander d'entrer
du texte, affiche le dialogue de navigation pour te permettre
de sélectionner un fichier.
Oké.
Exactement comme dans la plupart des webmails.
Je ne me sers pas du tout des webmails, je rapatrie sur mon disque.
D'où ma surprise. Ceci dit, un webmail, tu y rentres avec ton
login/passe, ça fait pas pareil.
Mais bon, j'ai compris, c'est le navigateur qui accède, pas le site.
Mais ça fait bizarre.
Patrick : Le serveur ne voit pas ton disque dur, c'est uniquement le navigateur !
Oké, d'accord. Vu que ça fait ça au beau milieu d'une manip sur un site, évidemment, ça fait super zarb quand même.
Tu as du désactiver Java entretemps,
Yess
ou le site web a été modifié
Re-yess, depuis le rachat par cewe color. Et c'est ma première commande (et la dernière) depuis ce rachat.
Tu as maintenant un formulaire HTML standard, qui utilise le type de champs "file" qui au lieu de te demander d'entrer du texte, affiche le dialogue de navigation pour te permettre de sélectionner un fichier.
Oké.
Exactement comme dans la plupart des webmails.
Je ne me sers pas du tout des webmails, je rapatrie sur mon disque. D'où ma surprise. Ceci dit, un webmail, tu y rentres avec ton login/passe, ça fait pas pareil.
Mais bon, j'ai compris, c'est le navigateur qui accède, pas le site. Mais ça fait bizarre.
michele
Oui, c'est exactement ça. Changement de technique de la part du site qui ne réagit plus du tout comme avant à plein de niveaux.
- Avant : impossible de faire quoi que ce soit sans avoir activé son compte (login/passe)
- Aujourd'hui : tu fais plein de manips en amont (impossible avant) sans te connecter et on te demande de te connecter après les manips, pour envoyer les fichiers sélectionnés au site.
Comme j'ai continué un moment de me connecter avant de faire quoi que ce soit, je ne m'en suis pas rendu compte. Et puis brusquement, j'ai dû me reconnecter pour certaines manips alors que j'avais déjà rentré mon login/passe en arrivant. Quand j'ai vu ça, j'ai cessé de me connecter en arrivant et c'est là que j'ai vu mon disque monter hors connexion et que je n'ai pas compris ce qu'il se passait.
Bon, j'ai bien intégré que c'était le navigateur qui montait le disque et qu'au moment d'uploader les données, il fallait valider et que la demande de connexion login/passe autorisait le site à récupérer les infos sélectionnées via le navigateur.
Oui, c'est exactement ça.
Changement de technique de la part du site qui ne réagit plus du tout
comme avant à plein de niveaux.
- Avant : impossible de faire quoi que ce soit sans avoir activé son
compte (login/passe)
- Aujourd'hui : tu fais plein de manips en amont (impossible avant) sans
te connecter et on te demande de te connecter après les manips, pour
envoyer les fichiers sélectionnés au site.
Comme j'ai continué un moment de me connecter avant de faire quoi que ce
soit, je ne m'en suis pas rendu compte. Et puis brusquement, j'ai dû me
reconnecter pour certaines manips alors que j'avais déjà rentré mon
login/passe en arrivant. Quand j'ai vu ça, j'ai cessé de me connecter en
arrivant et c'est là que j'ai vu mon disque monter hors connexion et que
je n'ai pas compris ce qu'il se passait.
Bon, j'ai bien intégré que c'était le navigateur qui montait le disque
et qu'au moment d'uploader les données, il fallait valider et que la
demande de connexion login/passe autorisait le site à récupérer les
infos sélectionnées via le navigateur.
Oui, c'est exactement ça. Changement de technique de la part du site qui ne réagit plus du tout comme avant à plein de niveaux.
- Avant : impossible de faire quoi que ce soit sans avoir activé son compte (login/passe)
- Aujourd'hui : tu fais plein de manips en amont (impossible avant) sans te connecter et on te demande de te connecter après les manips, pour envoyer les fichiers sélectionnés au site.
Comme j'ai continué un moment de me connecter avant de faire quoi que ce soit, je ne m'en suis pas rendu compte. Et puis brusquement, j'ai dû me reconnecter pour certaines manips alors que j'avais déjà rentré mon login/passe en arrivant. Quand j'ai vu ça, j'ai cessé de me connecter en arrivant et c'est là que j'ai vu mon disque monter hors connexion et que je n'ai pas compris ce qu'il se passait.
Bon, j'ai bien intégré que c'était le navigateur qui montait le disque et qu'au moment d'uploader les données, il fallait valider et que la demande de connexion login/passe autorisait le site à récupérer les infos sélectionnées via le navigateur.
