Exécution du contrôle Activex et maintien de la sécurité
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Dans mon application Web, j'ai une partie pour appeler un contrôle ActiveX. Le contrôle Activex est disponible sur tous les PC clients qui accèdent à mon application Web à partir d'un serveur Web. Toutefois, lors de la tentative d’exécution de ce contrôle ActiveX à partir du navigateur sur la machine cliente (à l’aide de Wshell), il n’était pas appelé car " Exécuter les contrôles Activex et les plug-ins ". sont désactivés dans mon navigateur. J'ai donc modifié les paramètres du navigateur en mode activer , puis le contrôle Activex m'a fourni le résultat attendu. Je crains que ce changement dans les paramètres du navigateur ne permette à aucun autre site Web de nuire à mon système. Comment pourrais-je me débarrasser de ce problème? Des pensées? Merci d'avance
La solution
De nombreuses modifications de sécurité ont été introduites à partir de Vista + IE7. Où dans Internet Explorer commence en mode surveillé, ce qui permet de protéger les utilisateurs contre les attaques en exécutant le processus Internet Explorer avec des privilèges très limités. Le mode protégé réduit considérablement la capacité d'une attaque à écrire, modifier ou détruire des données sur la machine de l'utilisateur ou à installer du code malveillant.
Plus de détails: http://msdn.microsoft.com/ en-us / library / bb250462.aspx # wpm_aarwm
Les développeurs doivent donc modifier les applications pour se conformer aux nouvelles normes, telles que le démarrage du processus à partir du plug-in - envoi de messages aux veuves de LI (processus faible) au processus HI, etc.
Autres conseils
Vous pouvez signer numériquement votre ActiveX afin que les utilisateurs n'aient pas à compromettre la sécurité de leur navigateur pour pouvoir s'exécuter. Mais, fondamentalement, ActiveX n’est pas très sécurisé et ces problèmes apparaissent toujours lorsque vous choisissez ActiveX ...
