IE Sicherheitsfrage beim laden eines ActiveX Cotrols
Hans-Juergen Petrich
ich schrieb für ein Intranet Projekt ein klitze kleines ActiveX Control das
nichts anderes macht als ein fileexists() Aufruf
um zu sehen ob eine bestimmte Datei auf der Festplatte des Useres vorhanden
ist.
Dieses ActivX Control ist eingebettet ein einer Web Seite des Intranets.
Funktioniert auch Wunderbar, bis auf die ständige IE Sicherheitsfrage
(Prompt) "Ein ActiveX-Steuerelement dieser Seite ist möglicherweise in
Wechselwirkung mit anderen Elementen dieser Seite nicht sicher. Möchten Sie
dies zulassen ?"
OK - ich singierte das ocx control mit einenm Test Zertifikat, half jedoch
auch nichts.
Wisst Ihr Rat ?
Danke
Hans
Matthias Lippmann
Newsbeitrag news:a1prtf$tj8$02$1...@news.t-online.com...
Hallo Hans-Jürgen,
die Abfrage kannst Du nicht so einfach abschalten, jedenfalls nicht seitens
deiner Intranet-Anwendung. Schließlich ist der Internet-Explorer ja dazu da,
im Internet zu navigieren, und da geht nunmal niemanden etwas an, was auf
der Festplatte eines Users liegt. Das ist eine gewollte und sinnvolle
Sicher-
heitsfunktion.
Da es sich um ein Intranet handelt, gehe ich davon aus, dass Du entweder
selbst
auch der Systemadministrator bist, oder denjenigen zumindest um etwas bitten
kannst:
Der Internet-Explorer kann über Registry-Einstellungen, die in einer NT/2000
Domäne über Policies verteilt werden können (poledit.exe) individuell
angepasst
werden. Soweit ich weiss, geht das auch mit dem IE Administration Kit,
damit
kenne ich mich aber nicht aus.
Wenn Du mit den Standardeinstellungen arbeitest, müsstest Du deine
Intranet-Site
entweder zu den vertrauenswürdigen Sites hinzufügen oder für das gesamte
Intranet
festlegen, dass "unsichere" ActiveXe ohne Abfrage geladen werden.
Siehe in Deinem IE unter Extras >> Internetoptionen, Register "Sicherheit".
Wozu brauchst Du überhaupt in einer Webanwendung die Abfrage, ob eine lokale
Datei existiert ? Wäre es nicht sinnvoller, sowas in das Logon-Skript zu
packen ?
Grüße,
Matthias
matt...@lippmannsoft.de
Hans-Juergen Petrich
"Matthias Lippmann" <matt...@lippmannsoft.de> schrieb im Newsbeitrag
news:#7M#oD6mBHA.1860@tkmsftngp04...
Hallo Matthias,
vielen Dank erst mal für die sehr nützliche Info.
> Wozu brauchst Du überhaupt in einer Webanwendung die Abfrage, ob eine
lokale
> Datei existiert ? Wäre es nicht sinnvoller, sowas in das Logon-Skript zu
> packen ?
Ja normal schon, aber es handelt sich hierbei (Intranet Projekt) um ein
gespiegeltes Dokumenten Management System welches mir aus mehreren Gründen
nur erlaubt eine File Abfrage Clietnseitig per Script (und Activx)
durchzuführen.
Ich verstehe das der IE auch Warnen muss wenn ein XControl , Applet oder
Script aud die Platte zugreifen möchte.
Jedoch war ich auch der Meinung wenn ein XControl signiert ist, jenes dann
machen kann was es will (nachdem natürlich der User bei der ersten
Initialisierung zugestimmt hat) aber ich glaube da lieg ich falsch.
Kann also, selbst ein signiertes und vom Client/User aktzepiertes ActiveX
Control, nicht ohne Sicherheitshinweis Seitens IE auf die Platte zugreifen ?
Danke
Hans
Matthias Lippmann
>
...
> Ich verstehe das der IE auch Warnen muss wenn ein XControl , Applet oder
> Script aud die Platte zugreifen möchte.
> Jedoch war ich auch der Meinung wenn ein XControl signiert ist, jenes dann
> machen kann was es will (nachdem natürlich der User bei der ersten
> Initialisierung zugestimmt hat) aber ich glaube da lieg ich falsch.
>
> Kann also, selbst ein signiertes und vom Client/User aktzepiertes ActiveX
> Control, nicht ohne Sicherheitshinweis Seitens IE auf die Platte zugreifen
?
Hallo Hans-Jürgen,
Im IE gibt es ebenfalls eine Einstellung für den Umgang mit signierten bzw.
nicht
signierten Controls. Bei mir steht der Download auf "Eingabeaufforderung"
Poste die Frage ggf. mal nach
news:\\microsoft.public.german.internetexplorer5
Grüße,
Matthias