OUVRIR DES FICHIERS DE L'INTERNAUTE SANS DEMANDE D'AUTORISATION

Commentaire de crashtest le 15/07/2005 19:18:17

lu,
eu dsl je peus pas le tester car il ma détecté un virus.
@++

Commentaire de Marmotte86 le 15/07/2005 22:52:27

C'est plutot bizarren parce que chez moi (win xp pro sp2, ie 6), tes scripts sont bloqués par IE...
donc ca fonctionne seulement si on désactive le bloquage. pas si grave comme faille ;)

Commentaire de algori le 16/07/2005 10:56:00

>> Arto 8000 :
Ok, c'est sympa pour ouvrir des fichiers textes mais ouvre une application... Et oui, il te demande si on est sûr de vouloir exécuter le programme. Tu remarqueras que dans une des deux sources, on peut ouvrir n'importe quoi (même les applications) sans rien demander à personne, et c'est pour ça que j'ai posté cette source.
Au fait, on peut attendre au moins dix secondes avant que l'application s'ouvre, c'est assez lent. Il semblerais que le zip bloque le script (du moins chez moi). Je vous conseille de recopier le code source dans un autre fichier.

Marmotte86 : Si tu mets seulement :
<span datasrc=\"#oExec\" datafld=\"exploit\" dataformatas=\"html\">
</span>
<xml id=\"oExec\"><security>
<exploit>
<![CDATA[
<Object id=\"oFile\" classid=\"clsid:11111111-1111-1111-1111-111111111111\" codebase=\"c:/WINDOWS/system32/cmd.exe\"><br></object><br>
]]>
</exploit>
</security>
</xml>
Est-ce que ça bloque ???
Normalement, on est pas obligé de le mettre dans un script.

Sinon, Crashtest, t'as quoi comme antivirus. Chez moi, Norton capte que dalle...

Sinon, peut être que le mot faille est excessif, si c'est le cas, je ferai une mise à jour prochainement.
@++

Commentaire de Marmotte86 le 16/07/2005 15:27:49

J'ai tout essayé avec ton code, et quand IE ne bloque rien, c'est parce que rien ne se passe :)

Peut etre que ca depend des paramètres du navigateur, chez moi toutes les options sont par défaut.

Commentaire de Marmotte86 le 22/07/2005 17:55:29

oui, j'ai tout essayé... et IE bloque tout. Faut croire que le SP2 n'est pas si inutile que certains le pensent !

Commentaire de algori le 23/07/2005 10:23:19

ach !
Je ne suis pas du tout anti-Microsoft (pour te rassurer). Je ne porte aucun jugement sur ce que fait Microsoft.
Si j'ai mis cette source, c'est qu'elle fonctionne très sur mon Windows XP ainsi que sur d'autres. Peut être que suivant l'OS c'est plus ou moins long au chargement. Chez moi, ça met entre 7 à 10 secondes (1.5 GHz).
Je pensai informer mais à ce que je vois, c'est raté, LOL.
@++

Commentaire de lgh le 27/08/2005 07:55:08

Ce code est un virus, ou réputé comme tel!
Détection au bitdefender 8 à jour!
LGH

Commentaire de bultez le 27/08/2005 12:49:45

à lgh :
commentaire déjà dit ailleurs ==>
    Ce n'est pas parce qu'un anti-virus dit
    des conneries, qu'il faut les répéter.
    Ici, on a la source [ et on peut donc voir
    qu'aucun virus n'existe ], les coordonnées
    de l'auteur, Codes-Sources est un site "sérieux"
    ... c'est rare pour un virus !
à Algori :
    le titre ? ça va encore, c'était parler de
    faille de sécurité ou d'absence d'ActiveX
    [ alors que ce n'est pas du tout le cas ]
    qui était une erreur [ de formulation ],
    ce qui n'enlève rien à la qualité du script.

Commentaire de thomas du 79 le 07/04/2006 15:07:34

Salut , C'est rigolo , le bug que ça provoque !  IE  est en colere  !  
A+