在我的 Web 应用程序中,我有一部分可以调用 Activex 控件。Activex 控件可用于从 Web 服务器访问我的 Web 应用程序的所有客户端 PC。但是当试图从客户端机器的浏览器中运行这个 ActiveX 控件时(使用 Wshell),它没有被调用,因为我的浏览器中禁用了“运行 Activex 控件和插件”。所以我将浏览器设置更改为 enable 模式,然后 Activex 控件给了我预期的输出。我担心浏览器设置的这种变化会让任何其他网站损害我的系统。我怎么能摆脱这个问题?有什么想法吗?提前致谢
【问题讨论】:
标签: security browser activex controls
从 Vista + IE7 开始引入了很多安全变化。在 IE 中以 procted 模式启动,这有助于保护用户免受攻击,方法是运行具有极大受限权限的 Internet Explorer 进程。保护模式显着降低了攻击者在用户机器上写入、更改或破坏数据或安装恶意代码的能力。
更多详情:http://msdn.microsoft.com/en-us/library/bb250462.aspx#wpm_aarwm
因此开发人员必须修改应用程序以确认新标准,例如从插件启动进程 - 从 LI(Low Intergirty)发送寡妇消息到 HI 进程等。
【讨论】:
您可以对您的 ActiveX 进行数字签名,这样用户就不必为了允许其运行而过多地损害其浏览器的安全性。但是,从本质上讲,ActiveX 并不是很安全,而且当您选择 ActiveX 时,这些问题总是会出现......
【讨论】: