Non, je ne confond pas avec javascript, je programmme en java et javascript. Et je confirme ce que je t'ai di, le java est fait pour qu'on ne cach" rien a l'utilisateur :
Exemple : il est imposible d'inclure un applet qui n'est pas de fonction graphique donc qui ne soit visible par l'utilisateur
ok dsl :jap:
je pensais que tu parlais du code :crazy:
Mr Gforce
Non, je ne confond pas avec javascript, je programmme en java et javascript. Et je confirme ce que je t'ai di, le java est fait pour qu'on ne cach" rien a l'utilisateur :
Exemple : il est imposible d'inclure un applet qui n'est pas de fonction graphique donc qui ne soit visible par l'utilisateur
Peut-être, mais pas dans ie tout court, ce qui est bien plus grave je trouve.
oui ca c clair, vu que la majorité des gens l'utilisent :/
->coockie
ce genre de truc est indépendant du browser, c donc le script qu'il faut revoir (sachant que le PHP n'est pas visible) ou la version du module qui tourne sur le serveur web
mais dans l'absolu, rien n'est vraiment sûr à 100%,
t'as tjrs des petits malins qui vont te trouver des failles un peu partout :/
vener
Peut-être, mais pas dans ie tout court, ce qui est bien plus grave je trouve.
Coockie
Bon donc en gros ya pas vraiment dfe gros faille de sécurité quand on arrive a faire executter un script par une page web.
Mais j'arrive à faire affichier un PHPSESSID et une Key en utilisant une faille qui existe dans une veille version d'un script php.
Je ne sais pas bien a quoi ca correspond mais ca ma l'air pas top top pour la sécurité non ?
SICKofitALL
héhé bien essayer :D
mais cette faille a été corrigée sous myIE 0.9.11 (versio actuelle 0.9.12)
en fait il t'affiche toute l'URL, la premiere ET surout la deuxieme partie :D
En passant, regarde ici avec ie, je trouve ça fun :)
http://kuhn.frederic.free.fr/test.html et non ce n'est pas un fight ie vs mozilla, mais ça donne a réfléchir vu que ça ne fonctionne pas avec firebird....
mais sinon c surtout les controles activeX qui sont une réelles sources de problèmes, même si en javascript par exemple on peut faire certaine choses relativement chiantes (mise d'un URL en page de démarrage, popup, ajout de favoris, etc...)
Tu peux aussi te demrder pour afficher le contenu du DD de quelqu'un, mais c un leurre, car en fait à part toi, personne ne voit ce que tu as sur le DD (c dû au fait que IE et l'explorer de windows sont assez copains :D)
Java est un language crée spécialement pour qu'on ne puisse pas caché de chose a l'utilisateur. Quand au HTML, ya aucun risque a avoir, mefi toi pluto des ActiveX
Développe moi ça s'il te plait. J'ai peur que tu confondes avec javascript.
Mr Gforce
Java est un language crée spécialement pour qu'on ne puisse pas caché de chose a l'utilisateur. Quand au HTML, ya aucun risque a avoir, mefi toi pluto des ActiveX
Coockie
Je voudrais savoir quelle est le danger réel quand on arrive à faire executer un script java ou html par une page web ?
Car a part faire afficher une alert par exemple, je ne me rend pas compte des possibilité derriere :??:
