http://www.liquidwd.freeserve.co.uk/
 
Voila voila, et ca lance un beau command prompt...
IE 6 sous XP/2K (et peut etre le 5, j'en sais rien).
 
Aucun patch bien sur    
 
Ca se passe de commentaire  

ça ne fait rien chez moi (2K + IE 5)
bon proxy peut être...

rien chez moi avec IE6 (sans aucune mise à jour) Win2k Server

Ca ouvre un prompt chez moi... Windows 2000pro IE6 derriere un proxy... Flippant !

Bleh?
 
Bon benh pas 2k alors peut etre :-D
 
En tout cas, ici ca le fait, et j'ai tous les patchs  

 
Ah je suis pas tout seul, ouf  

oui ça ouvre un prompt et alors?
 
c'est pour ça qu'on utilise l'asp/php dans l'administration distante! seulement sans aucun droits, tu vas faire quoi? et puis le prompt arrive, mais il execute qqchose?

win2k + IE 6, derrière un proxy et un firewall, ça ouvre le prompt
je regrette pas d'utiliser Opera pour surfer en temps normal
 
si il balance "cmd.exe /k echo o | format c:" (ou un .bat qui contient ça) moi ça me plaît pas

[jfdsdjhfuetppo]--Message édité par antp--[/jfdsdjhfuetppo]

Ben c'est un script
Chez moi ils sont désactivés
donc no prob.

krapaud a écrit a écrit : oui ça ouvre un prompt et alors?   c'est pour ça qu'on utilise l'asp/php dans l'administration distante! seulement sans aucun droits, tu vas faire quoi? et puis le prompt arrive, mais il execute qqchose?

 
Ben non justement, mais le but est pas d'exécuter quelque chose mais de montrer que quelqu'un de mal intentionné pourrait le faire. Sur la plupart des bécanes, les droits  en controle total sont par défaut pour tout le monde...

krapaud a écrit a écrit : oui ça ouvre un prompt et alors?   c'est pour ça qu'on utilise l'asp/php dans l'administration distante! seulement sans aucun droits, tu vas faire quoi? et puis le prompt arrive, mais il execute qqchose?

 
 
Euh, si ca lancait un format, je l'aurais pas foutu ici... Mais tu sais lancer n'importe quoi avec les params que tu veux... Je l'ai testé pour lancer explorer.
 
De la a faire un truc plus complexe pour modifier ta base de registre il n'y a qu'un pas.

XP PRo IE6 il s'est ouvert

Moi ça marche pas, et de toute façon ça n'a aucun rapport avec la présence d'un proxy.

La désactivation des script, c bien les script ActiveX, dans l'onglet sécurité ?
Si oui, j'ai tt mis sur DEMANDER

malgré avoir désactivé, le Pronompt réapparait tjs

Sur ie ya un truc sympa que peu de gens utilisent.
Le classement des sites.
Confiance
Internet général
Sensibles
 
Pour les sites de confiance j'active tout ou presque
Active X, Scripts etc..
 
Pour internet en général
Je met tout sur "demander" et selon le site j'accepte ou pas, puis si c'est un site sur je le mets en site de confiance donc plus de pop up pour demander l'éxécution des scripts par exemple.
 
Si c'est un site potentiellemnt à risque, aucun droits et si çà marche pas ben tant pis.

moi, de tte façon, IE c que pour ce forum et 2 ou 3 autres, le reste, c Opera, donc ça me dérange pas trop

il est la le patch :  
 
http://www.microsoft.com/windows/i [...] efault.asp
 
de rien  

Je viens de mettre le lien en zone sensible, pas de pop up pour me demander si je laisse exécuter un script, la page web apparait, mais pas de prompt.
C'est pas un patch qu'il faut, mais savoir configurer IE avec les outils qui sont inclus.

Neo_t3 a écrit a écrit : il est la le patch :     http://www.microsoft.com/windows/i [...] efault.asp   de rien

Non, je l'ai déjà installé ce correctif, et pourtant, le prompt s'affiche bien chez moi.

 
Oui benh tiens, on a que ca a faire a confirmer ce qu'on veux accepter pour telle ou telle page mais pas pour une autre page...
 
Calme toi hein, Mozilla ne fera jamais une merde comme ca, pourtant il est tout aussi compatible, et Opera non plus... Alors y a pas de savoir configurer ou pas, ca devrait pas etre possible de le faire, point barre!

 
Oui, il est deja passé dans WindowsUpdate en plus... Donc tout le monde doit l'avoir installé en théorie...

 
Ben t'as pas tort mais bon IE et Outlook sont les plus répandus (j'ai pas dit les meilleurs   ) donc les hackers et autres warlordz s'attaquent principalement à cesprogs et pas à opéra, eudora et autres, qui doivent aussi avoir leurs failles fo pas rêver non plus   .
Quand tu installes un réseau par exemple, tu t'occupes de la sécurité de ce réseau, c'est le boulot de l'admin, et çà ne viendrai à l'esprit de personne de ne pas mettre en place une politique de sécurité au sein de ce réseau surtout s'il est connecté au net.
Pour moi IE ou tout autre browser ou client mail c'est comme si j'étais en réseau avec plein d'inconnus, donc j'applique une politique de sécurité, contraignante certes mais nécessaire, j'essaye de mettre en place un compromis entre sécurité et convivialité ( j'suis pas parano quand même).
Si pour toi il faut juste installer et laisser les paramètres par défaut en considérant que le prog est infaillible ben tu t'exposeras à des déconvenues tôt ou tard.
Le jour ou Opéra représentera 80% du marché des browsers (why not ) tu peut être sur que des failles risquent de voir le jour.
De plus une fois que j'ai placé un site dans la zone de confiance je n'ai plus à cliquer sur rien, c'est uniquement pour les sites inconnus les premières fois après c'est soit confiance soit méfiance. Cà demande quelques clic au départ, mais après t'es plus tranquille.

Euh, j'ai dit que je laissais tout en standard?
Non Monsieur, mais d'avoir 50 prompts pour me demander si je veux bien qu'il lance ca ou ca sur un site, ca me bourre...
 
Alors, ActiveX c tout poubelle... Et maintenant aussi tous les active scripts, tant pis... Pas de prompt, pas de script, pas de hack

je comprend rien à ce topic, g cliqué sur le lien, ya une page qui apparait et c tout....c koi le truc ?

 
une invite de commande qui apparait