Community « Le forum « Soupçons de bogues « Problème de sortie pdf «
Comment: Problème de sortie pdf
| Next >> |
Bonjour,
autre chose me turlupine à propos du PDF à la volée : actuellement, un clic sur cet outil charge le document dans le naviguateur pour permettre une consultation via le plugin ad hoc du naviguateur.
Premièrement, ça ne laisse pas de marge de manoeuvre à l'utilisateur, il est obligé de charger sur place en mémoire temporaire et on ne lui laisse pas le choix. Est-ce envisageable de contourner ce fait pas très user friendly.. ?
Deuxièmement, ça pose un problème de sécurité : vous êtes peut-être au courant de la récente découverte alarmiste à l'endroit d'acrobat reader et de failles imortantes (à ce jour, ce n'est pas un hoax). Hasard sordide, cette faille touche exclusivement le plugin naviguateur et pas la lecture par le logiciel lui-même; Le script permettrait d'envoyer de mauvaises informations au serveur, des infos pirates totalement transparentes, et permettrait de prendre le contrôle des données d'un site web mais aussi de s'intégrer par la suite au système des internautes. Découverte par le Chaos Computer club et déclarée lors d'une conférence en décembre dernier.
autre chose me turlupine à propos du PDF à la volée : actuellement, un clic sur cet outil charge le document dans le naviguateur pour permettre une consultation via le plugin ad hoc du naviguateur.
Premièrement, ça ne laisse pas de marge de manoeuvre à l'utilisateur, il est obligé de charger sur place en mémoire temporaire et on ne lui laisse pas le choix. Est-ce envisageable de contourner ce fait pas très user friendly.. ?
Deuxièmement, ça pose un problème de sécurité : vous êtes peut-être au courant de la récente découverte alarmiste à l'endroit d'acrobat reader et de failles imortantes (à ce jour, ce n'est pas un hoax). Hasard sordide, cette faille touche exclusivement le plugin naviguateur et pas la lecture par le logiciel lui-même; Le script permettrait d'envoyer de mauvaises informations au serveur, des infos pirates totalement transparentes, et permettrait de prendre le contrôle des données d'un site web mais aussi de s'intégrer par la suite au système des internautes. Découverte par le Chaos Computer club et déclarée lors d'une conférence en décembre dernier.
by Moi-meme on Jan. 23 2007
