Esecuzione del controllo Activex e mantenimento della sicurezza
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Nella mia applicazione Web, ho una parte per invocare un controllo ActiveX. Il controllo Activex è disponibile in tutti i PC client che accedono alla mia applicazione Web dal server Web. Ma durante il tentativo di eseguire questo controllo ActiveX dal browser nel computer client (utilizzando Wshell), non veniva richiamato poiché " Esegui controlli e plug-in Activex " sono disabilitati nel mio browser. Quindi ho modificato le impostazioni del browser in abilita e quindi il controllo Activex mi ha dato l'output previsto. Temo che questa modifica delle impostazioni del browser consentirebbe a qualsiasi altro sito Web di danneggiare il mio sistema. Come potrei liberarmi di questo problema? qualche idea? Grazie in anticipo
Soluzione
Ci sono state molte modifiche di sicurezza introdotte da Vista + IE7 in poi. Dove in IE inizia nella modalità procted, che aiuta a proteggere gli utenti dagli attacchi eseguendo il processo di Internet Explorer con privilegi notevolmente limitati. La modalità protetta riduce significativamente la capacità di un attacco di scrivere, alterare o distruggere i dati sul computer dell'utente o di installare codice dannoso.
Ulteriori dettagli: http://msdn.microsoft.com/ it-it / library / bb250462.aspx # wpm_aarwm
Quindi gli sviluppatori devono modificare le applicazioni per confermare i nuovi standard come avviare il processo dal plug-in - inviare messaggi di vedove da LI (bassa intergirty) al processo HI ecc.
Altri suggerimenti
Puoi firmare digitalmente il tuo ActiveX in modo che gli utenti non debbano compromettere troppo la sicurezza del proprio browser per consentirne l'esecuzione. Ma, in sostanza, ActiveX non è molto sicuro e questi problemi si presentano sempre quando si sceglie ActiveX ...
