18068 sujets

Questions générales et questions de débutants

Execution d'un programme via Firefox

Modérateur
Bonjour,

J'aimerais savoir de quelle façon je pourrais exécuter un fichier local avec Firefox. Par exemple, mon client irait à une url sur le web et il y aurait un lien qui pointerait vers un .exe local à son ordinateur. En cliquant dessus, ca l'executerait le programme.

Mon intention n'est pas malicieuse car de toutes façons, par défault, le navigateur ne permet pas ce genre d'action pour une question de sécurité. Nous allons configurer le navigateur du client. Je me demandais donc s'il n'y aurait pas une option dans Firefox qui permettrait d'autoriser l'exécution de programme local à partir d'un site pré-autorisé.

Vous avez une idée ?
C'est clairement impossible par aucun moyen que ce soit Smiley lol
Pour les raisons que tu mentionnes d'ailleurs, même si TON utilisation ne serait pas malveillante, tu imagines bien que la possibilité d'executer une executable via navigateur permettrait le tout et le n'impoorte quoi, alors le permettre à des fins bienveillante, veut dire le permettre à des fins malveillantes Smiley cligne

Peut être sous IE avec activeX, sait on jamais s'ils ont poussé le summum de la nullité à ce niveau là Smiley lol
On peut le faire !! Je ne vois pas en quoi ce serait terriblement dangeureux si on utilise un script signé ! Certes, la mise en oeuvre est complexe...

le code Javascript doit demander l'autorisation d'accéder aux fonction "internes" de firefox :

window.netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect");


Ensuite, il suffit d'étudier un peu le code de l'extention MozEx qui permet d'éxécuter un programme externe depuis Mozilla/firefox !

Il est sûr que ça n'a rien d'une option de "débutant" mais en fouillant un peu tu dois pouvoir trouver la solution !!
Modifié le 21 Jan 2005 - 09:53
Mais c'est la porte ouverte au tout et n'importe quoi alors...
N'importe qui peut camoufler une truc malsaint dans un exe, bien camouflé pour un débutant un peu naïf et c'est la carnage... C'est du grand n'importe quoi sans déconner.
Olivier a écrit :
Mais c'est la porte ouverte au tout et n'importe quoi alors...
N'importe qui peut camoufler une truc malsaint dans un exe, bien camouflé pour un débutant un peu naïf et c'est la carnage... C'est du grand n'importe quoi sans déconner.


Primo, en implémentant cette solution, le navigateur demande à l'utilisateur l'autorisation d'éxécuter ce script, secundo, comme toute solution touchant à des fonctionalités "avancées" il faut sans doute savoir ce qu'on fait (un minimum de notion de sécurité) !!

Mais bon, dans le cadre d'un intranet par exemple, cette solution existe, et elle me parrait intéressante, d'autant que si on la met en place complètement on va se retrouver avec : un script signé par un certificat délivré par un organisme de confiance (principe identique à https), une autorisation est demandée à l'utilisateur d'éxécuter ce script, elle peut être ponctuelle...

Si on se réfère à ce que tu dis, Olivier, autant dire que les sites avec paiement sécurisé c'est du n'importe quoi !!
Modifié le 21 Jan 2005 - 10:58
HoPHP a écrit :
Petit test:

<a href="file:///C:/Windows/Notepad.exe">Lancer le Notepad</a>

Lancer le NotePad sous Windows. Ca marche pas ça ?

@+, HoPHP



Non, et heureusement, là question sécurité, c'est zéro pointé !! Smiley cligne La seule solution qui existe sous Mozilla/Firefox, c'est celle que je donne... enfin sûr à 99% Smiley lol je l'ai testé !
Modifié le 21 Jan 2005 - 11:00
Modérateur
Olivier, je ne vois pas en quoi ce serait une faille pour les intentions malveillantes. Ce serait sous le même principe que bloquer ou non les fenêtres popups pour le site voulu.

Si la solution serait de base dans Firefox, on pourrait, par exemple, aller chez le client, ouvrir les options de sécurité de son navigateur, indiquer que http://www.lesitedeconfiance.com a l'autorisation d'exécuter le programme C:/leprogramme.exe.

Il n'y aurait aucune place pour les intentions malveillantes puisque le client devrait pré-autoriser l'exécution d'un fichier pour le site. C'est loin d'être du n'importe quoi.

Pour ce qui est des ActiveX d'IE, c'est possible oui, mais nous préférons livrer FireFox avec notre application web, parce que le support technique nous sera plus facile puisque chacun de nos clients aura le même navigateur web. Sans compter qu'il fonctionne sur plusieurs systèmes d'exploitation et peu importe sa version. Je voulais donc trouver une solution avec Firefox.
Merkel a écrit :
J'oubliais, merci Sahen pour la proposition, je vais en lire davantage à ce sujet. Smiley cligne

You're welcome Smiley cligne
Ahh si la signature doit être faite pas un organisme sérieux et tout le toutim, oui OKay !
Mais j'imaginais le même genre de truc que les signatures pour les extensions firefox, jamais signé, donc c'était la porte ouverte à n'importe quoi. Et je vois bien un noobs (ou même pas) accepter une action parcequ'il ne pense pas se faire avoir, regarde le spam, ça marche pas mal comme ça.

Donc, là je n'emet plus de réserves !
Modérateur
Je vais faire dévier un peu mon sujet, juste l'espace de quelques messages. Quelqu'un connaît un moyen, par FireFox, de faire en sorte que dès qu'il se ferme, que son cache se vide entièrement ? Je pense avoir vu ça dans IE, donc je me dis que c'est probablement possible aussi avec FireFox ?
Modérateur
Finalement, ce que j'avais vu, c'était sur Firefox. On peut lui exiger d'effacer les cookies lors de la fermeture du navigateur. Dommage qu'on ne puisse pas en faire autant pour le cache et les autres éléments stockés... Smiley rolleyes
Sujet clos
Aller à