Ejecutando el control Activex y manteniendo la seguridad.
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
En mi aplicación web, tengo una parte para invocar un control activex. El control Activex está disponible en todas las PC clientes que acceden a mi aplicación web desde el servidor web. Pero al intentar ejecutar este control ActiveX desde el navegador en la máquina cliente (usando Wshell), no se invocó desde " Ejecutar controles Activex y pluggins " Están deshabilitados en mi navegador. Así que cambié la configuración del navegador para habilitar y luego el control Activex me dio el resultado esperado. Temo que este cambio en la configuración del navegador permita que cualquier otro sitio web dañe mi sistema. ¿Cómo podría librarme de este problema? ¿Alguna idea? Gracias de antemano
Solución
Se han introducido muchos cambios de seguridad desde Vista + IE7 en adelante. El lugar donde se inicia IE en el modo procesado, lo que ayuda a proteger a los usuarios de ataques ejecutando el proceso de Internet Explorer con privilegios muy restringidos. El Modo protegido reduce significativamente la capacidad de un ataque para escribir, alterar o destruir datos en la máquina del usuario o para instalar código malicioso.
Más detalles: http://msdn.microsoft.com/ en-us / library / bb250462.aspx # wpm_aarwm
Por lo tanto, los desarrolladores tienen que modificar las aplicaciones para confirmar los nuevos estándares, como iniciar el proceso desde el complemento: enviar mensajes de viudas desde LI (Intergirty bajo) al proceso HI, etc.
Otros consejos
Puede firmar digitalmente su ActiveX para que los usuarios no tengan que comprometer demasiado la seguridad de su navegador para permitir que se ejecute. Pero, en esencia, ActiveX no es muy seguro y estos problemas siempre aparecen cuando elige ActiveX ...
