Activexコントロールの実行とセキュリティの維持
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
Webアプリケーションには、ActiveXコントロールを呼び出す部分があります。ActiveXコントロールは、WebサーバーからWebアプリケーションにアクセスしているすべてのクライアントPCで使用できます。しかし、クライアントマシンのブラウザから(Wshellを使用して)このActiveXコントロールを実行しようとすると、" Run Activex Controls and Pluggins "以来呼び出されませんでした。ブラウザで無効になっています。そこで、ブラウザの設定を有効モードに変更すると、Activexコントロールが期待どおりの出力を返しました。このブラウザ設定の変更により、他のWebサイトがシステムに損害を与えることを恐れています。どうすればこの問題を取り除くことができますか?何かご意見は?よろしくお願いします
解決
Vista + IE7以降では、多くのセキュリティ上の変更が導入されていました。 IEがproctedモードで起動する場所。これは、Internet Explorerプロセスを非常に制限された特権で実行することにより、ユーザーを攻撃から保護するのに役立ちます。保護モードを使用すると、ユーザーのマシン上のデータを書き込んだり、変更したり、破壊したり、悪意のあるコードをインストールしたりする攻撃の能力が大幅に低下します。
詳細: http://msdn.microsoft.com/ en-us / library / bb250462.aspx#wpm_aarwm
開発者は、プラグインからプロセスを開始するなど、新しい標準に準拠するようにアプリケーションを変更する必要があります-LI(Low Intergirty)からHIプロセスなどに未亡人メッセージを送信します
他のヒント
ActiveXをデジタル署名して、ユーザーがブラウザの実行を許可するためにブラウザのセキュリティを過度に侵害する必要がないようにすることができます。しかし、本質的に、ActiveXはあまり安全ではなく、ActiveXを選択するとこれらの問題が常に発生します...
