Запуск Activex контроля и поддержания безопасности

Question

В моем веб-приложении у меня есть часть для вызова элемента управления ActiveX. Элемент управления Activex доступен на всех клиентских ПК, которые обращаются к моему веб-приложению с веб-сервера. Но при попытке запустить этот элемент управления ActiveX из браузера на клиентском компьютере (используя Wshell) он не вызывался, так как « Запускать элементы управления Activex и плагины » отключены в моем браузере. Поэтому я изменил настройки браузера на , включив режим , и затем элемент управления Activex дал мне ожидаемый результат. Я боюсь, что это изменение настроек браузера позволит любому другому веб-сайту нанести вред моей системе. Как я мог избавиться от этой проблемы? Какие-нибудь мысли? Заранее спасибо

Answer 1

Вы можете подписать свой ActiveX цифровой подписью, чтобы пользователям не пришлось слишком рисковать безопасностью своего браузера, чтобы он мог работать. Но, по сути, ActiveX не очень безопасен, и эти проблемы всегда возникают, когда вы выбираете ActiveX ...

Answer 2

В Vista + IE7 были внесены многочисленные защитные изменения. Где в IE запускается в защищенном режиме, который помогает защитить пользователей от атак, запустив процесс Internet Explorer с очень ограниченными привилегиями. Защищенный режим значительно снижает способность атаки писать, изменять или уничтожать данные на компьютере пользователя или устанавливать вредоносный код.

Подробнее: http://msdn.microsoft.com/en-us/library/bb250462.aspx#wpm_aarwm

Поэтому разработчики должны изменить приложения, чтобы они соответствовали новым стандартам, таким как запуск процесса из плагина - отправка сообщений вдовам из LI (Low Intergirty) в процесс HI и т. Д.