---

(Jeg har stillet samme spørgsmål i d.e.sikkerhed, men tænkte at der måske
var nogen her der kunne svare også...)

På MS' hjemmeside er "Webbrowser Control" opført til at være "not safe for
scripting" og i IE's security zones settings (WinXPsp2 med IE6 fuldt
opdateret) er det muligt at indstille "allow scripting of internet
explorer webbrowser control" til enable eller disable.
Generelt (læst på div. sites udfra søgning på google) anbefales det kun at
tillade scripting af webbrowser controllen når man besøger et trusted
site...
.... hvorfor?
Hvad er det der kan ske hvis man tillader scripting af webbrowser
controllen?

Jeg ved at dem der gør brug af controllen på deres sites, typisk gør det
for at have en fancy-smancy printknap, der kan sende et print afsted
direkte til printeren uden at printoptions boksen kommer op... umiddelbart
ser jeg ikke store sikkerhedsproblemer i dette - det vildelste der kan ske
er vel at et ondsindet site sender en masse garbage til ens printer?!
eller måske kan sitet have held med på en eller anden måde at uploade
malware til printeren?!

Typisk vil de omtalte fancy-smancy printfunktion sites' support bede
brugeren af sitet om at proppe deres site ind i "trusted sites"-zonen og
det er jo ikke sikkert at det umiddelbart er nogen god ide...

/Jens Ulrik