1. Dom
  2. Pytanie i odpowiedź
  3. jak działają witryny w IE bez pytania "allow scripts/activeX"?

jak działają witryny w IE bez pytania "allow scripts/activeX"?

2011-01-11 11 views
18

Próbowałem googling to i nie wymyślić żadnych dobrych prowadzi ...jak działają witryny w IE bez pytania "allow scripts/activeX"?

Mam stronę testuję (jest to dokument HTML na moim komputerze lokalnym).

Po załadowaniu IE pyta, czy chcę, aby umożliwić i skrypty ActiveX (nie rozumiem, dlaczego są one uważane za równie niebezpieczne)

popularnych witryn takich jak cnn.com i stackoverflow.com nie pytaj mnie, jeśli chcę uruchomić skrypty, po prostu to robią. Jak i dlaczego to się dzieje? Czy muszę zrobić coś specjalnego, żeby to się nie stało? (Pojawia się zachęta, ale nie chcę, aby tak wyglądało dla moich zwykłych użytkowników)

Źródło

2011-01-11 sova

Odpowiedz

4

To dlatego, że te witryny nie działają lokalnie, działają na innym serwerze gdzie indziej.

Jeśli zaznaczysz Narzędzia-> Opcje internetowe dla IE i spojrzysz na Bezpieczeństwo, Prywatność, a szczególnie "Zaawansowane". Zobaczysz całą masę opcji.

Źródło

2011-01-11 22:42:18

+0

więc gdy kładę go nie zobaczę tego? – sova

+0

@sova - nie. wyrzuć go na serwer i przekonaj się sam. –

+0

niesamowite (i irytujące). gracias – sova

19

W jakiś sposób IE ufa lokalnym dokumentom mniej niż te w Internecie. Co jest sprzeczne z intuicją. Ale jestem pewien, że nie ma powodu ... co nie ma powodu ani wyjaśnień, jednak to, że jeśli umieścić następującą

<!-- saved from url=(0017)http://localhost/ -->

w górnej części dokumentu, IE będzie go bardziej zaufać.

(także dlaczego nie ma tag WTF na StackOverflow? Pilnie potrzebna)

Źródło

2011-01-11 22:43:42

+0

fascynujące _i wkurzające. – sova

+0

@sova, jak to piszę, nadal mam nadzieję, że ktoś przyjdzie tutaj i wytłumaczy się mojemu * dlaczego * działa tak ... lub powie mi, że tak nie jest. –

+3

@MK.Oto szczegółowe wyjaśnienie: http://blogs.msdn.com/b/ieinternals/archive/2011/03/23/understanding-local-machine-zone-lockdown-restricted-this-webpage- from-running-scripts- lub-activex-controls.aspx Zasadniczo skrypt w dokumencie lokalnym ma dostęp do całej zawartości komputera. Jeśli osoba atakująca zdołała nakłonić użytkownika do zapisania kodu HTML (np. Wiadomości e-mail) w pliku lokalnym, a plik został otwarty, osoba atakująca uzyskałaby pełny dostęp do komputera. –

0

importu następujące rejestry (oszczędność następujących treści w postaci pliku reg) można uzyskać IE ActiveX zawsze włączony bez pytania o swojej decyzji

Windows Registry Editor Version 5,00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"NoUpdateCheck"=dword:00000001 
"NoJITSetup"=dword:00000001 
"Disable Script Debugger"="yes" 
"Show_ChannelBand"="No" 
"Anchor Underline"="yes" 
"Cache_Update_Frequency"="Once_Per_Session" 
"Display Inline Images"="yes" 
"Do404Search"=hex:01,00,00,00 
"Local Page"="C:\\WINDOWS\\system32\\blank.htm" 
"Save_Session_History_On_Exit"="no" 
"Show_FullURL"="no" 
"Show_StatusBar"="yes" 
"Show_ToolBar"="yes" 
"Show_URLinStatusBar"="yes" 
"Show_URLToolBar"="yes" 
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
"Use_DlgBox_Colors"="yes" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Check_Associations"="yes" 
"FullScreen"="no" 
"Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\ 
    ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,e9,00,00,00,b4,00,00,00,75,04,00,00,54,05,00,\ 
    00 
"Expand Alt Text"="no" 
"Move System Caret"="no" 
"NscSingleExpand"=dword:00000001 
"DisableScriptDebuggerIE"="yes" 
"Error Dlg Displayed On Every Error"="no" 
"NoWebJITSetup"=dword:00000000 
"Page_Transitions"=dword:00000001 
"FavIntelliMenus"="no" 
"Enable Browser Extensions"="yes" 
"UseThemes"=dword:00000001 
"Force Offscreen Composition"=dword:00000000 
"NotifyDownloadComplete"="yes" 
"AllowWindowReuse"=dword:00000001 
"Friendly http errors"="yes" 
"ShowGoButton"="yes" 
"SmoothScroll"=dword:00000001 
"Enable AutoImageResize"="yes" 
"Enable_MyPics_Hoverbar"="yes" 
"Play_Animations"="yes" 
"Play_Background_Sounds"="yes" 
"Display Inline Videos"="yes" 
"Show image placeholders"=dword:00000000 
"Print_Background"="no" 
"AutoSearch"=dword:00000005 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN] 
"iexplore.exe"=dword:00000000 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings] 
"LOCALMACHINE_CD_UNLOCK"=dword:00000000

Źródło

2011-03-16 05:56:20 zhutoulala

+0

Dzięki? Nie sądzę, że moi stali użytkownicy będą skłonni uruchamiać regedit ... ale to jest interesujące. Czy możesz wyjaśnić swoją odpowiedź? Jestem ciekawy, która linia faktycznie to zmienia ... ostatnia? – sova

+0

Istnieje kilka linii zmieniających ustawienia. Przechwyciłem te zmiany za pośrednictwem Regmona. Powinien działać dla twojego testu na twoim lokalnym komputerze, jeśli zaimportujesz go do rejestru przed testowaniem. Jeśli jednak chcesz ominąć ustawienie zabezpieczeń internetowych na komputerze użytkownika, należy to uznać za atak. – zhutoulala

2

zawsze można włączyć ActiveX w trybie offline & Internecie domyślnie. Przejdź do:

Narzędzia> Opcje internetowe> Zaawansowane> Zabezpieczenia:

(✓) Allow active content from CDs to run on My Computer 
(✓) Allow active content to run in files on My Computer

Źródło

2015-02-24 06:03:15 dns

Powiązane problemy

 Powiązane problemy