OUVRIR DES FICHIERS DE L'INTERNAUTE SANS DEMANDE D'AUTORISATION
cs_algori
Messages postés
868
Date d'inscription
dimanche 26 décembre 2004
Statut
Membre
Dernière intervention
26 février 2008
-
15 juil. 2005 à 13:57
ariden Messages postés 46 Date d'inscription jeudi 4 mai 2006 Statut Membre Dernière intervention 22 mars 2011 - 9 nov. 2006 à 11:55
ariden Messages postés 46 Date d'inscription jeudi 4 mai 2006 Statut Membre Dernière intervention 22 mars 2011 - 9 nov. 2006 à 11:55
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/32711-ouvrir-des-fichiers-de-l-internaute-sans-demande-d-autorisation
https://codes-sources.commentcamarche.net/source/32711-ouvrir-des-fichiers-de-l-internaute-sans-demande-d-autorisation
9 nov. 2006 à 11:55
Au fait, comment est ce que je peux faire pour ouvrir un dossier, pour les applications je m'en sors mais pa pour ça, snif
Merciiii
29 mai 2006 à 17:50
7 avril 2006 à 15:07
A+
4 oct. 2005 à 08:48
je n'aiis qu'une suse et mozilla!
a+
27 août 2005 à 12:49
commentaire déjà dit ailleurs ==>
Ce n'est pas parce qu'un anti-virus dit
des conneries, qu'il faut les répéter.
Ici, on a la source [ et on peut donc voir
qu'aucun virus n'existe ], les coordonnées
de l'auteur, Codes-Sources est un site "sérieux"
... c'est rare pour un virus !
à Algori :
le titre ? ça va encore, c'était parler de
faille de sécurité ou d'absence d'ActiveX
[ alors que ce n'est pas du tout le cas ]
qui était une erreur [ de formulation ],
ce qui n'enlève rien à la qualité du script.
27 août 2005 à 11:53
Ce n'est pas parce qu'on utilise un ActiveX que c'est un virus. Regarde, Norton grogne à chaque fois qu'on utilise new ActiveX("WScript.Shell");
pourtant ça n'a rien à voir avec un virus. (cf. les sources de bultez). Si on devait considérer tous les ActiveX comme des virus...
A vrai dire, le principal but de ma source était de montrer qu'il était possible d'utiliser un ActiveX sans demande d'autorisation (les demandes d'autorisation font en général fuir les utilisateurs).
Le titre de ma source n'est pas du tout bon, je pense que je vais le changer.
Pour moi, les vrais virus sont des applications (exe ou com) :
code source caché, rapidité d'exécution...
Faut dire que les scripts (vbs ou js) sont en général bloqués ou presque.
@++
27 août 2005 à 07:55
Détection au bitdefender 8 à jour!
LGH
25 juil. 2005 à 15:33
23 juil. 2005 à 10:23
Je ne suis pas du tout anti-Microsoft (pour te rassurer). Je ne porte aucun jugement sur ce que fait Microsoft.
Si j'ai mis cette source, c'est qu'elle fonctionne très sur mon Windows XP ainsi que sur d'autres. Peut être que suivant l'OS c'est plus ou moins long au chargement. Chez moi, ça met entre 7 à 10 secondes (1.5 GHz).
Je pensai informer mais à ce que je vois, c'est raté, LOL.
@++
23 juil. 2005 à 08:46
Avec windows 98 c'est pareil,
aucun faille de sécurité.
C'est avec des affirmations comme
ici que les plus folles rumeurs
se répandent, la plupart dénuées
de tout fondement, gonflées,
déformées... par les anti-MicroSoft.
22 juil. 2005 à 17:55
22 juil. 2005 à 17:48
Je vais rajouter le code en .txt. Il suffira de le renommer en .htm. Comme ça, on va voir si ça marche :)
@++
16 juil. 2005 à 15:27
Peut etre que ca depend des paramètres du navigateur, chez moi toutes les options sont par défaut.
16 juil. 2005 à 12:14
avg tout le monde connais.
Mais avk lui est un antivirus qui se base sur 2 moteurs d'analise virale qui sont par le réputé moteur de kaspersky labs et le moteur de RAV de GeCAD.
16 juil. 2005 à 10:56
Ok, c'est sympa pour ouvrir des fichiers textes mais ouvre une application... Et oui, il te demande si on est sûr de vouloir exécuter le programme. Tu remarqueras que dans une des deux sources, on peut ouvrir n'importe quoi (même les applications) sans rien demander à personne, et c'est pour ça que j'ai posté cette source.
Au fait, on peut attendre au moins dix secondes avant que l'application s'ouvre, c'est assez lent. Il semblerais que le zip bloque le script (du moins chez moi). Je vous conseille de recopier le code source dans un autre fichier.
Marmotte86 : Si tu mets seulement :
<xml id="oExec"><security>
<exploit>
<![CDATA[
<Object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/WINDOWS/system32/cmd.exe">
</object>
]]>
</exploit>
</security>
</xml>
Est-ce que ça bloque ???
Normalement, on est pas obligé de le mettre dans un script.
Sinon, Crashtest, t'as quoi comme antivirus. Chez moi, Norton capte que dalle...
Sinon, peut être que le mot faille est excessif, si c'est le cas, je ferai une mise à jour prochainement.
@++
16 juil. 2005 à 09:12
par var ?=new ActiveXObjec("?");
et où y a-t-il une faille de sécurité ?
d'ailleurs même le lancement du
block note ne fonctionne pas ( alors
qu'il est très simple de faire ça )
15 juil. 2005 à 22:52
donc ca fonctionne seulement si on désactive le bloquage. pas si grave comme faille ;)
15 juil. 2005 à 21:54
http://www.javascriptfr.com/forum.v2.aspx?ID=477589
C'est une alternative qui n'est ni une faille ni un activex pour lire un fichier sélectionné par l'utilisateur.
Aussi si tu crois avoir trouver une faille de sécurité il serait mieux de la rapporter plutôt que de la montrer ,sans le vouloir, à des personnes qui en feront un mauvais usage.
15 juil. 2005 à 19:18
eu dsl je peus pas le tester car il ma détecté un virus.
@++
15 juil. 2005 à 13:57