Je voudrais savoir quelle est le danger réel quand on arrive à faire executer un script java ou html par une page web ?
 
Car a part faire afficher une alert par exemple, je ne me rend pas compte des possibilité derriere  

Java est un language crée spécialement pour qu'on ne puisse pas caché de chose a l'utilisateur. Quand au HTML, ya aucun risque a avoir, mefi toi pluto des ActiveX

Développe moi ça s'il te plait. J'ai peur que tu confondes avec javascript.
 

 
mmmh je pense aussi
 
mais sinon c surtout les controles activeX qui sont une réelles sources de problèmes, même si en javascript par exemple on peut faire certaine choses relativement chiantes (mise d'un URL en page de démarrage, popup, ajout de favoris, etc...)
Tu peux aussi te demrder pour afficher le contenu du DD de quelqu'un, mais c un leurre, car en fait à part toi, personne ne voit ce que tu as sur le DD (c dû au fait que IE et l'explorer de windows sont assez copains )

D'où l'interêt de ne pas utiliser ie mais mozilla ou firebird

 
ou myIE avec le moteur Gecko
ou myIE en desactivant les activeX
 
(non non non et non !
ce topic ne sera pas un Nieme topic de fight mozilla vs IE )

En passant, regarde ici avec ie, je trouve ça fun
http://kuhn.frederic.free.fr/test.html
et non ce n'est pas un fight ie vs mozilla, mais ça donne a réfléchir vu que ça ne fonctionne pas avec firebird....

héhé bien essayer
 
mais cette faille a été corrigée sous myIE 0.9.11 (versio actuelle 0.9.12)
 
en fait il t'affiche toute l'URL, la premiere ET surout la deuxieme partie
 
rien à voir, mais le plus marrant pour moi c des poages comme celles-là : http://www.phoenity.com/newtedge/image_gallery/  
 
à voir avec les deux moteur histoire de rigoler

Bon donc en gros ya pas vraiment dfe gros faille de sécurité quand on arrive a faire executter un script par une page web.
 
Mais j'arrive à faire affichier un PHPSESSID et une Key en utilisant une faille qui existe dans une veille version d'un script php.
Je ne sais pas bien a quoi ca correspond mais ca ma l'air pas top  top pour la sécurité non ?

Peut-être, mais pas dans ie tout court, ce qui est bien plus grave je trouve.
 

 
oui ca c clair, vu que la majorité des gens l'utilisent
 
->coockie
ce genre de truc est indépendant du browser, c donc le script qu'il faut revoir (sachant que le PHP n'est pas visible) ou la version du module qui tourne sur le serveur web
 
mais dans l'absolu, rien n'est vraiment sûr à 100%,
t'as tjrs des petits malins qui vont te trouver des failles un peu partout

Non, je ne confond pas avec javascript, je programmme en java et javascript. Et je confirme ce que je t'ai di, le java est fait pour qu'on ne cach" rien a l'utilisateur :
Exemple : il est imposible d'inclure un applet qui n'est pas de fonction graphique donc qui ne soit visible par l'utilisateur

 
ok dsl
je pensais que tu parlais du code

Sun microsystem ne voulait pas que java devienne un language qui soit come les activeX, potentielement très dangereux