ActiveX 제어 및 보안 유지 관리
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
내 웹 응용 프로그램에는 ActiveX Control을 호출 할 부분이 있습니다. ActiveX Control은 웹 서버에서 웹 응용 프로그램에 액세스하는 모든 클라이언트 PC에서 사용할 수 있습니다. 그러나 클라이언트 컴퓨터의 브라우저 에서이 ActiveX 컨트롤을 실행하려고 할 때 (WSHELL 사용) 이후로 호출되지 않았습니다. "ActiveX 컨트롤 및 플랑그를 실행하십시오"내 브라우저에서 비활성화되어 있습니다. 그래서 브라우저 설정을 ~할 수 있게 하다 모드와 ActiveX 컨트롤은 예상 출력을 제공했습니다. 브라우저 설정의 이러한 변경으로 인해 다른 웹 사이트가 내 시스템에 해를 끼칠 수 있다고 두려워합니다. 이 문제를 어떻게 제거 할 수 있습니까? 이견있는 사람? 미리 감사드립니다
해결책
Vista + IE7에서 도입 된 많은 변화가있었습니다. IE에서 Procted 모드에서 시작되는 경우, 이는 크게 제한된 권한으로 인터넷 익스플로러 프로세스를 실행하여 사용자가 공격을 방지하는 데 도움이됩니다. 보호 모드는 사용자 컴퓨터의 데이터 작성, 변경 또는 파괴 또는 악성 코드를 설치하는 공격의 능력을 크게 줄입니다.
자세한 내용은 : http://msdn.microsoft.com/en-us/library/bb250462.aspx#wpm_aarwm
따라서 개발자는 플러그인에서 프로세스 시작과 같은 새로운 표준으로 확인하기 위해 응용 프로그램을 수정해야합니다. Li (낮은 Intergty)에서 HI 프로세스 등으로 미망인 메시지를 전송합니다.
다른 팁
사용자가 브라우저의 보안을 너무 많이 타협 할 필요가 없도록 ActiveX에 서명 할 수 있습니다. 그러나 본질적으로 ActiveX는 매우 안전하지 않으며 ActiveX를 선택하면 이러한 문제가 항상 나타납니다 ...
