Premier point, la sécurité laisse à désirer. L'obligation d'utiliser IE avec ActiveX.. dur, dur, même signés. Le fichier de configuration est stocké dans un répertoire sensible - %windir%\system32\LVRWeb.ini - Autant dire qu'un utilisateur sans droit va avoir des problèmes. Si l'option "Save Password" de l'interface UI est cochée, le contenu du fichier contiendra un condensat ( hash, non salé ) du mot de passe : stupide : celui-ci est systématiquement "décodé" au lancement de l'ActiveX. Plus grave, les flux ne sont pas chiffrés, les identifiants sont envoyés en texte clair ( les tunnels du style ssh sont vos amis, pensez y... ).
Connexion.....
\x03\x00\x02\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x(login)\x00\x00\x00\x(passwd)\x00\x00
Code : Tout sélectionner
(null) 400 Bad Request
Server: mini_httpd/1.19 19dec2003
Date: Wed, 14 Aug 2013 12:50:46 GMT
Cache-Control: no-cache,no-store
Content-Type: text/html; charset=%s
Connection: close
<HTML>
<HEAD><TITLE>400 Bad Request</TITLE></HEAD>