Site du Navigateur NeoNet

[skyrl]

Je n'arrive pas à sécuriser neonet dans le cas d'un bouton "Parcourir" sous la forme <INPUT TYPE=FILE>. Dans ce cas précis, la boite de dialogue standard COMMDLG32 s'affiche et permet de se déplacer à sa guise dans le poste de travail, de supprimer des fichiers, de créer des répertoires, et même d'envoyer le contenu d'un fichier via POST ce qui permet de dumper neonet.ini et d'obtenir le mot de passe en clair.

L'option "Désactiver les téléchargements" n'y fait rien. Il n'y a aucune configuration ni clé de registre dans IE à ma connaissance, après 3 heures de recherche.

[Jack]

Effectivement, à ce jour je n'ai pas trouvé une solution par clé de registre...
Une possibilité est de restreindre la vue sur les drives en utilisant la clé
NoViewOnDrive
(HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer )
et en masquant tous les drives...
Nous étudions la possibilité de capter l'événement à partir de NeoNet. Des nouvelles sous peu sur le sujet.

[ceimedia]

Pour plus d'info sur la clé NoViewOnDrive :
http://www.tburke.net/info/regentry/topics/93573.htm

[skyrl]

Bonne ambiance, chez ceimedia, ça bosse même le samedi !

Devant ce bug assez inattendu (ayant par ailleurs sécurisé 100% du système même en cas de plantage de neonet), pour lequel ni Norton Internet Security ni les règles de sécurité d'IE ne prévoient de parade, je viens pour ma part de faire un petit tour de la concurrence (site-kiosk, bornesystem, cyberdeck, ultimedia/cyberspot/espot, opera, azimut, theborne, kol/esi/wide crawler et onelys). Je suis en train de tester Opera en mode kiosque. Je ferai un retour de tout cela semaine prochaine.

Pour en revenir à notre problème, vous avez trouvé NoViewOnDrive dans HKCU/Software/Microsoft/Win/CV/Policies/Explorer, qui est effectivement plus efficace que NoDrives. Mais ce n'est pas suffisant. Cela n'empêche pas un utilisateur d'accéder à C:\, ou C:\WinNT ou C:\Program Files\NeoNet\ par exemple. Il est impossible d'enlever tous les droits sur ces répertoires sinon Neonet, qui ne démarre pas en tant que service, ne peut pas accéder à ses données.

Vu que dans le répertoire de NeoNet, le navigateur enregistre neonet.log par le biais d'une suppression puis recréation, il est impossible d'enlever les droits sur le répertoire. Résultat, il est possible à un utilisateur malicieux de supprimer certains fichiers de ressources de neonet, et comme signaler plus haut, envoyer le contenu de neonet.ini via un paquet POST. Même en désactivant toutes les options dans Policies/Comdlg32, en interdisant les menus contextuels, il lui reste possible de :

- copier des fichiers via ctrl+c/ctrl+v/ctrl+x... ça peut aller vite pour remplir un disque dur

- supprimer des fichiers via la touche DEL (helas disponible sur nos claviers).

- accéder à un ftp:// via la ligne de commande, ce qui avec les restrictions en vigueur faire complétement planter ComDlg, neonet et donc la borne.

J'ai fait un regmon sur le clic du bouton "Parcourir". 1/ Internet Explorer n'accède à aucune clé de registre pour récuperer la fonction API ComDlg destinée à ouvrir la boite. 2/ Comdlg n'accède à aucune autre des 3 clés de la policy Comdlg32.

Le plus simple à mon avis serait de remplacer tous les input type=browse / file lors de la réception des données depuis le socket. Un bon regexp devrait permettre de le faire.

Bien à vous et bonne chance,
Charles Lahlou.

[ceimedia]

La version 1.3.0.3 de NeoNet traite maintenant ce problème :
La solution utilisée consiste à capter l'évènement d'ouverture d'une boîte de dialogue et lorsqu'il s'agit de notre boîte de recherche système, elle est supprimée... Il en resulte un "blinking" lors de l'affichage mais la boîte de dialogue n'est pas exploitable. C'est une solution par défaut (et temporaire) car je n'ai pas trouvé de solution + esthétique pour le moment !
Cette version est disponible sur
http://www.neonet-browser.com

[skyrl]

Bonjour,

j'ai testé la 2.3.0.3 ce matin. Ca ne fonctionne pas. La boîte de dialogue s'affiche tout de même et il est toujours possible de supprimer, créer des répertoires, envoyer un fichier. Le submit sur http post reste lui aussi fonctionnel...

Page utilisée pour le test:
http://www.cs.tut.fi/~jkorpela/forms/file.html

Précision: Windows 2000 pro sp4 fr, ie6sp1 fr, mode kiosque avec téléchargement et courier désactivé, mode borne, profil type "utilisateur restreint".

[ceimedia]

Nous avons testé cette version ce jour sur 2 machines (2000 + Sp4 + IE6 et comdlg V fr) et la boîte file n'est pas exploitable.
-> Cela ne marche qu'en mode sécurisé.
Auriez vous par harsard une version US de la DLL Comdlg ?

[skyrl]

Non, le problème venait du fait que j'avais configuré le répertoire UPLOAD par défaut vers un répertoire protégé à partir duquel le browse était interdit via droits ACL / Windows NT.

Résultat : il s'affichait une boite de dialogue signalant que le parcours était impossible, ce qui faisait échouer la tentative de fermeture de la comdlg par neonet.

Merci pour vos vérifications.

[lenchnikin]

Mais il y a un analogue semblable ?