Correndo controle ActiveX e manter a segurança
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Na minha uma aplicação web, eu tenho uma parte para invocar um controle ActiveX controle .A ActiveX está disponível em todos os PCs clientes que estão acessando minha aplicação web através de um servidor web. Mas Ao tentar executar este controle ActiveX a partir do navegador na máquina do cliente (usando wshell), não foi ficando invocado uma vez " Controles e pluggins Run Activex " são desativados no meu navegador. Então eu mudei as configurações do navegador para permitir modo e depois o controle ActiveX me deu o resultado esperado. Eu com medo de que esta mudança nas configurações do navegador permitiria que qualquer outro site para prejudicar meu sistema. Como eu poderia se livrar deste problema? Alguma ideia? Agradecemos antecipadamente
Solução
Houve um lotta secutiry alterações introduzidas a partir de Vista + IE7 em diante. Onde no IE começa no modo procted, que ajuda os usuários a proteger do ataque, executando o processo do Internet Explorer com privilégios muito restritos. Modo Protegido reduz significativamente a capacidade de um ataque de gravar, alterar ou destruir dados na máquina do usuário ou instalar código malicioso.
Mais detalhes: http://msdn.microsoft.com/ en-us / library / bb250462.aspx # wpm_aarwm
Assim, os desenvolvedores tem que modificar as aplicações para confirmar aos novos padrões como começar o processo desde o plugin -. Envio de mensagens viúvas de LI (Baixo Intergirty) para HI processo etc
Outras dicas
Você pode assinar digitalmente o ActiveX para que os usuários não tem que comprometer a segurança de seu navegador demais para permitir que ele seja executado. Mas, essencialmente, ActiveX não é muito seguro e esses problemas sempre aparecem quando você escolhe ActiveX ...
