/ Forside / Teknologi / Udvikling / Java Scripts / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java Scripts
#NavnPoint
molokyle 5410
Klaudi 2799
smorch 2439
kim 1360
Harlekin 1134
bentjuul 984
gibson 800
severino 695
Random 675
10  konsulent.. 626
IE og Allow scripting of internet explorer~
Fra : Jens U. K.


Dato : 21-06-06 09:39

(Jeg har stillet samme spørgsmål i d.e.sikkerhed, men tænkte at der måske
var nogen her der kunne svare også...)

På MS' hjemmeside er "Webbrowser Control" opført til at være "not safe for
scripting" og i IE's security zones settings (WinXPsp2 med IE6 fuldt
opdateret) er det muligt at indstille "allow scripting of internet
explorer webbrowser control" til enable eller disable.
Generelt (læst på div. sites udfra søgning på google) anbefales det kun at
tillade scripting af webbrowser controllen når man besøger et trusted
site...
.... hvorfor?
Hvad er det der kan ske hvis man tillader scripting af webbrowser
controllen?

Jeg ved at dem der gør brug af controllen på deres sites, typisk gør det
for at have en fancy-smancy printknap, der kan sende et print afsted
direkte til printeren uden at printoptions boksen kommer op... umiddelbart
ser jeg ikke store sikkerhedsproblemer i dette - det vildelste der kan ske
er vel at et ondsindet site sender en masse garbage til ens printer?!
eller måske kan sitet have held med på en eller anden måde at uploade
malware til printeren?!

Typisk vil de omtalte fancy-smancy printfunktion sites' support bede
brugeren af sitet om at proppe deres site ind i "trusted sites"-zonen og
det er jo ikke sikkert at det umiddelbart er nogen god ide...

/Jens Ulrik


 
 
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste