Tous les forums
DANGER : risque d'accès à vos données, risque de virus...
15/11/2004 à 21h20
Je viens de me connecter à eugenol.com et ce site fait appel aux Active-X qui s'exécutent sur votre poste. Un ActiveX n'est rien d'autre qu'un programme exécutable. Je vous laisse le soin d'imaginer tout ce qu'il est possible de faire avec ce type de composant...
Personnellement je bloque tout les accès ActiveX mais par défaut ceux-ci sont actif sous Windows.
Tout site soucieux de la sécurité ne travaille pas avec, il y a bien d'autres méthodes pour s'en passer sans faire courir des risques aux utilisateurs telle qu'une programmation du serveur en PhP par exemple.
15/11/2004 à 22h26
Bonsoir,
Votre message est diffamatoire car Eugenol est basé sur un logiciel (et non un serveur) libre écrit en PHP ne faisant pas appel aux ActiveX.
Nous sommes tellement soucieux de notre sécurité que nos outils de développement et d'exploitation sont sous unix et non sous windows
Quant à votre sécurité, nous vous suggérons de ne pas utiliser Internet Explorer mais un logiciel de navigation comme Mozilla Firefox (http://www.mozilla-europe.org/fr/) plus fiable et sur lequel ne s'active ni se greffe aucun virus ni activeX.
Sans rancune. :)
18/11/2004 à 17h37
Mes propos n'ont absolument rien de diffamatoire. Il y a bien une tentative d'exécution d'un ActiveX ou d'un plug-in lors de l'accès à ces pages. En personnalisant la sécurité sous Internet Explorer (menu Outils, Options Internet, onglet sécurité,bouton personnaliser le niveau...) vous obtiendrez facilement une boîte de dialogue lors de la navigation sur ce site à ce sujet.
Il est vraie que de travailler avec un autre navigateur (sauf pour tester en partie la sécurité !) est potentiellement moins risqué bien que la sortie trop récente de Firefox ne met pas à l'abri d'éventuelles failles de jeunesse. Faut-il donc travailler avec un Linux comme station de travail en mode texte uniquement et utiliser le navigateur Lynx ?
Une autre solution consiste à avoir une machine indépendante dédiée uniquement pour les accès internet. Même un vieux coucou permet de surfer.
Contrairement à ce que vous annoncez, mes propos parlent du site et non d'un quelconque logiciel.
A moins de faire tourner un plugin PhP sur la machine cliente, PhP est avant tout un langage s'exécutant sur serveur. Pour en savoir plus au sujet de PhP, un saut sur www.php.net s'impose
18/11/2004 à 18h54
Notre modo va se voir donner des cours de php.
Et puis il devra repasser sa 5eme annee de chirdent.Naoweb,activeX, c le monde Windows. Le serveur est de type Unix.
Le web est formé aussi de scripts, plein de scripts, loin d'etre tous malveillants.On ne va pas rester en HTML pur.
Tiens, eugenol a un script generateur lecteur cookies; bien pratique pour ne pas se reindentifier chaque fois qu'on allume la bécanne. Tu peux le bloquer.
Allez naoweb, keep cooland trust in eugenol.@===
18/11/2004 à 21h18
Merci pour les précisions. Le modo (modérateur du site) se considérerait-il comme un Gourou du PhP ? Plus sérieusement, il ne faut pas prendre à la légère les problèmes de sécurité :
Pour les activeX, il est tout à fait possible d'en intégrer dans une page HTML stocké sur un serveur (windows ou linux), en d'autres termes de l'expédier via une page web !!! Si à l'autre bout la plateforme n'est pas windows alors pas de risques de ce côté. Les utilisateurs d'Outlook Express sont confrontés à ce même problème même avec les correctifs : c'est plus durs mais faisable...
A titre d'info, avec PhP, c'est tout a fait possible à partir d'un serveur de générer du HTML pur.
"eugenol a un script generateur lecteur cookies;"
Ben voyons,... L'intention avoué n'est pas mauvaise mais tous les sites n'agissent pas de même. Merci de m'avoir prévenu de cette ouverture sur mon poste.
"Le web est formé aussi de scripts, plein de scripts, loin d'etre tous malveillants" Ah bon yen a un de malveillant ? lequel ? 8) <-smiley sympa
La sécurité des données, le problème propre à l'informatique en général du stockage des données et de leur relecture est tout aussi préocuppant. C'est comme une voiture, ce n'est pas le tout d'avoir un système informatique faut y passer un peu de temps dessus avant la panne...
Le permis est obligatoire, la formation sur les applications, les services web professionnels devraient l'être aussi : une économie qui peut coûter cher à la longue.
PS: "Pour une navigation sécurisée et moderne, EUGENOL conseille Mozilla Firefox." C'était marqué. Faut prendre le temps de lire !!!
18/11/2004 à 21h22
"Le permis est obligatoire, la formation sur les applications, les services web professionnels devraient l'être aussi : une économie qui peut coûter cher à la longue".
Ca c'est pour ceux qui sont tentés uniquement par le prix du logiciel et qui voudraient faire l'impasse d'une formation(pas pour toi Mr Modo !)
19/11/2004 à 10h51
naoweb a écrit:
-------------------------------------------------------
Le modo (modérateur du site) se considérerait-il comme un Gourou du PhP ?
Nous sommes plusieurs à modérer ce site, et celui qui s'occupe de la partie technique, est on peut le dire sans modestie, un vrai Gourou du PHP.
Les problèmes de sécurité on en parle entre nous tous les jours, et je peux vous dire qu'on fait tout pour que les saloperies ne passent pas ici.
Voilà, voili.
L'autre modérateur, le sous-gourou du gourou
19/11/2004 à 19h27
naoweb a écrit:
-------------------------------------------------------
> Mes propos n'ont absolument rien de diffamatoire.
Si car vous aviez soutenu que nous envoyons des activeX. Et un ActiveX n'est d'ailleurs pas forcément un programme executable mais également des instructions procédurales pour le moteur jscript de microsoft.
> Il y a bien une tentative d'exécution d'un ActiveX
> ou d'un plug-in lors de l'accès à ces pages. En
> personnalisant la sécurité sous Internet Explorer
> (menu Outils, Options Internet, onglet
> sécurité,bouton personnaliser le niveau...) vous
> obtiendrez facilement une boîte de dialogue lors
> de la navigation sur ce site à ce sujet.
Merci de nous apporter la preuve qu'un executable activeX se lance à la lecture d'eugenol.com
> Il est vraie que de travailler avec un autre
> navigateur (sauf pour tester en partie la sécurité
> !) est potentiellement moins risqué bien que la
> sortie trop récente de Firefox ne met pas à l'abri
> d'éventuelles failles de jeunesse. Faut-il donc
Firefox a souflé sa deuxième bougie il y a plus de 2 mois. Je l'utilise personnellement depuis sa sortie.
> travailler avec un Linux comme station de travail
> en mode texte uniquement et utiliser le navigateur
> Lynx ?
Lynx est certainement austère mais pas un dinosaure qui a cessé d'évoluer (même si les failles de sécurité ont été rares dans son développement).
Pour votre sécurité, il existe également d'autres systèmes d'exploitation (goût pomme).
> Contrairement à ce que vous annoncez, mes propos
> parlent du site et non d'un quelconque logiciel.
Vous suggériez la "programmation d'un serveur en php"
> A moins de faire tourner un plugin PhP sur la
> machine cliente, PhP est avant tout un langage
> s'exécutant sur serveur. Pour en savoir plus au
> sujet de PhP, un saut sur www.php.net s'impose
Il n'existe pas à ce jour de plug-in php pour navigateur, et nous pensons que ni le sous-gourou, ni moi-même avons de cours à prendre à ce sujet.
Sans rancune à nouveau.
Un autre modérateur.
19/11/2004 à 19h57
Cher modo.
Jscript c'est le big one sorti de la plateforme .net de microsoft? (que je connais absolument pas). Continuez votre boulot et n'oubliez pas mon petit coche de confirmation par défaut pour courrier envoyé . Je sais... vouz y bossez!! @++++
20/11/2004 à 10h31
adhoc a écrit:
-------------------------------------------------------
> Cher modo.
> Jscript c'est le big one sorti de la plateforme
> .net de microsoft?
Non rien de bien effrayant. Jscript est un language développé par Microsoft il y a fort longtemps, basé sur le javascript de Netscape (lui même normalisé en ECMAscript par une organisation suisse). Ce langage possède plus de propriétés et de méthodes, et peut faire appel à des objets ActiveX ou à des petites fonctions fournies par Windows. C'était la grande époque du DHTML (dynamic html), une forme de composition de pages web dynamiques qui s'essoufle aujourd'hui. Vous l'aurez donc compris, c'est donc un langage reservé à Internet Explorer (tandis que javascript/ecmascript lui fonctionne partout -ou presque).
.Net lui n'a rien à voir. C'est à la fois un label marketing pour redesigner tous leurs produits, mais surtout un environnement complet offrant une tonne de services aux développeurs pour des fonctions courantes destinées au web ou aux échanges de données. Pour faire encore plus dans la vulgarisation, c'est une sorte de bibliothèque géante dans laquelle tout développeur peut piocher (avec différents langages de programmation) pour éviter d'avoir à réecrire des choses courantes, éviter de réinventer la roue, et surtout de se conformer à un certain standard microsoft. C'est techniquement assez pompé sur ce qu'offre Java. C'est profondément une très bonne idée, mais reservée aux outils microsoft pour n'importe quelle machine (pc, pda, portable), tandis que java lui supporte plus de machines et de systemes d'exploitation. Mais pour les autres qui comptent sur .NET, il existe le son clone appelé "Mono" soutenu par Novell et permettant d'assurer une certaine compatibilité sur des machines ne tournant pas sur windows.
A bientôt pour une prochaine belle histoire.