Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Un freeware utile qui attend son programmeur


Messages recommandés

Posté(e)

Bonjour,

 

 

Les dangers d'une connexion internet avec des droits d'administreur sont bien connus... dropmyrights est destiné à restreindre les droits de tout programme lancé avec lui... mais seuls ces programmes héritent des droits restreints... l'objectif est de changer ceux du bureau (explorer.exe) à la volée pour que tous les programmes en profitent, dans un sens ou un autre, en changeant ceux du bureau/shell, ainsi tous les programmes lancés avec le bureau hériteraient des droits restreints... ce post démontre la faisabilité : http://assiste.forum.free.fr/viewtopic.php?t=8541&highlight= d'où l'idée d'un programme qui automatise le processus décrit, disons quelque chose comme un objet exécutable, programme.exe ou script.vbs au plus simple, c'est à dire qu'on ne teste pas les droits pour savoir si on a déjà ceux d'administrateur ou pas, on teste seulement la présence de drop my rights [mais par exemple, on pourrait injecter le script de drop my rights s'il n'est pas présent] et on ne restaure pas les instances d'explorer après les avoir fermées [pas de restauration du contexte] :

 

1) on propose un choix : "navigation plus sûre" [toujours au plus simple on ne propose pas les différents choix possibles pour les commutateurs : n ou sans utilisateur normal, c utilisateur contraint, u utilisateur sans confiance http://www.microsoft.com/france/msdn/secur...privileges.mspx l'article est ici en français] ou "navigation hazardeuse" et suivant la réponse :

 

a) "navigation plus sûre", on arrête toutes les instances d'explorer.exe, on le relance avec la commande C:\DMR\DropMyRights.exe "C:\windows\explorer.exe " /u [u pour utilisateur sans confaince], on lance alors le navigateur de service avec la commande C:\DMR\DropMyRights.exe "d:\Program Files\Mozilla Firefox 1.5\firefox.exe " /u [u pour utilisateur sans confiance, ou c ou n] et si possible on lance la connexion internet.

 

b) "navigation hazardeuse" on arrête toutes les instances d'explorer.exe et on le relance avec la commande "C:\windows\explorer.exe ".

 

2) mais on pourrait aussi avoir encore plus simple : on arrête toutes les instances d'explorer.exe, on le relance avec la commande C:\DMR\DropMyRights.exe "C:\windows\explorer.exe " /u [u pour utilisateur sans confaince], on lance alors le navigateur de service avec la commande C:\DMR\DropMyRights.exe "d:\Program Files\Mozilla Firefox 1.5\firefox.exe " /u [u pour utilisateur sans confiance, ou c ou n], on lance la connexion internet, à la fin [après le racroché] de la connexion internet on arrête toutes les instances d'explorer.exe et on le relance avec la commande "C:\windows\explorer.exe "

 

Un freeware qui ne demande qu'a trouver son programmeur.

 

Merci d'avance

Posté(e)

IMHO si quelqu'un est assez intelligent pour se procurer ce genre d'outil pour sécuriser sa machine, il aura déjà compris qu'il ne faut pas utiliser de compte avec les droits Administrateur pour le boulot de tous les jours...

Donc à moins d'en faire un virus et de l'imposer sur toutes les machines qu'il rencontre... :-D

Posté(e) (modifié)

Merci pour la réponse,

 

L'utilisateur de base lambda lui n'a pas compris et il continue de se connecter avec son compte d'administrateur, lui procurer un outil qui permet de changer facilement les droits dans un sens ou dans un autre à la volée c'est améliorer sa sécurité et du même coup celle de tous les utilisateurs d'internet... sinon pourquoi une grosse tête de microsoft et de la sécurité aurait-elle programmé DropMyRights ? c'est malheureusement avec des commentaires de spécialistes qu'on fait fuir les débutants et autres utilisateurs de base et qu'on les dégoute à jamais de l'informatique.

Modifié par Félix le Chat
Posté(e)

OK, va pour la méthode "vous conservez votre compte, votre personnalisation, mais vous gagnez en sécurité" destinée à ceux qui veulent garder leur autologin et la possibilité de bidouiller leur config en restant Admin quand ils ne surfent pas...

Posté(e)

Merci de reconnaître que la méthode fonctionne et n'est pas vérolée... l'automatisation sous forme d'un freeware permettrait à tous les utilisteurs du compte administrateur et qui ne savent même pas qu'on peut en ouvir un autre de surfer plus sûr... ne dit-on pas par ailleurs [pour le sida] qu'il faut sortir couvert et bien c'est la même chose en informatique et les plus dangereux sont les novices qui ne savent pas ou qui pensent que la première fois on ne risque rien.

Posté(e)
Merci de reconnaître que la méthode fonctionne et n'est pas vérolée...
C'est sûr que par rapport à la méthode "je suis Admin, je surfe avec IE, je lis mes mails avec OE et j'ai ni firewall ni antivirus", c'est le top !

Mais pour être certain d'être en sécurité, rien de tel qu'un copte "user"... Au fait, est-ce qu'il faut gérer le "retour à la normale" après la session de surf sécurisé ? Et est-ce que le même outil peut être utilisé pour re-tuer toutes les instances du shell et relancer le shell avec les autorisations d'origine ?

Posté(e) (modifié)

Comme indiqué dans le post cité pour revenir à la normale il suffit de fermer tous les process d'explorer [en fait tuer le shell] puis de relancer explorer.exe sans passer par dropmyrights... l'objet du freeware, si je trouve quelqu'un qui veut bien le réaliser, serait de faire une "bascule"... dans un sens on réduit les droits et on se connecte... dans l'autre on déconnecte et on rétablit les droits....

 

Mais le plus simple est de tester soi-même la méthode manuelle décrite après avoir installé Privar http://babin.nelly.free.fr/PrivBar.zip pour vérifier que les droits de l'utilisateur ont bien été limités puis restaurés.

 

Avec des droits réduits c'est quand même beaucoup plus sûr si on veut continuer à surfer avec IE, lire ses mails avec OE et utiliser le firewall d'xp, comme tout un chacun qui ne fréquente pas un site spécialisé comme zebulon... en ce qui me concerne, comme l'indique ma signature je n'utilise aucun de ces programmes....

Modifié par Félix le Chat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...