Omni/potence - Power user
Posted Wednesday, February 9, 2005
Filed under: Computers, Computer security, Browsing
Après avoir découvert que je pouvais faire tourner Firefox depuis ma clé usb, je me suis fait une vraie petite maison... J'y garde tout mes liens, mes extensions, mes préférences... Et maintenant une bombe de sécurité! J'ai voulu essayer fireftp pour améliorer la sécurité de mes transferts et pour me simplifier la vie. Et la fenêtre s'ouvre sur le contenu du disque C, auquel aucune application n'est sensée avoir accès en lecture/écriture sur les machines de la bibliothèque... Faille! En effet, je crois deviner que le disque C est caché pour toutes les applications faisant appel au dialogue standard d'ouverture/enregistrement de fichiers de windoze. Mais pas aux autres! Fireftp faisant partie de cette seconde catégorie, j'ai accès illimité au disque principal, aux fichiers systèmes, et même au serveur réseau ftp depuis lequel sont lancés les mises à jour des autres machines.
Etant honnête et ne voyant pas d'intérêt à tout casser pour le plaisir je me retiendrai de faire quoi que ce soit mais bon, c'est embarrassant...
En tout cas, c'est une preuve de plus de l'absence totale de sécurité sur windows! Ou alors d'une configuration qui n'envisageait pas les bricoleurs dans mon genre...
Mais qu'est-ce qu'une faille de sécurité d'ailleurs, sinon une possibilité non envisagée?
Sorry, no translation for this post, for fear of consequences...
Comments disabled because of spammers.
comment #1 On 10/02, Kabuki wrote :
Rien compris... mais bon, c'était vraiment très interressant
