exe unkompliziert von webseite aus starten
- Themenstarter Sovok
- Beginndatum
Dario Linsky
Erfahrenes Mitglied
Richtig, mit clientseitigem VB Script. Macht aber IMHO trotzdem nicht viel Sinn, weil a) ActiveX nur im IE läuft und b) es nur unter Windows *.exe-Files gibt.
Sowas ist alles in allem einfach Microsoft-Müll, den kein Mensch braucht und der wieder nur einer Sicherheitslücke darstellt - deswegen sollte man selbst im IE die ActiveX-Schnittstelle deaktivieren.
Just my two Eurocent.
Sovok
Erfahrenes Mitglied
activex läuft soweit ich weiss per plugin auch in netscape
die zu startenden programme sin zwar plattformunabhängig (win-linux) aber da die meisten kunden eh win benutzen verzicht ich wohl drauf
das grundproblem is aber, dass flash/actionscript im gegensatz zu c++ nur n verkrüppeltes leistungsschwaches scriptdings is und ich mit activex onlinespiele unkompliziert per webseite starten will
die zu startenden programme sin zwar plattformunabhängig (win-linux) aber da die meisten kunden eh win benutzen verzicht ich wohl drauf
das grundproblem is aber, dass flash/actionscript im gegensatz zu c++ nur n verkrüppeltes leistungsschwaches scriptdings is und ich mit activex onlinespiele unkompliziert per webseite starten will
Dario Linsky
Erfahrenes Mitglied
Das Problem bei ActiveX ist aber, dass diese Schnittstelle zu tief ins Betriebssystem verankert ist. Damit steht es im Prinzip jedem frei, auf grundlegende Systemfunktionen zuzugreifen, was in den seltensten Fällen positiv ist, weil man damit eine Menge Mist machen kann. Beispielsweise kann man über eine ActiveX-Schnittstelle im Browser auf das Client-System zugreifen und sich dort nach Herzenslust austoben, was - objektiv betrachtet - definitiv eine Sicherheitslücke darstellt.
daleIlowmo
Gesperrt
also , wenn du , wie ich vermute , n programm das auf einem server ist vom client aus starten willst , dann würde ich wie fogt vorgehen:
Du schreibst ein programm/script das über einen vorher freeigegebenen port (zB 5809) zu deinem programm connected...
dein programm nimmt diesen versuch war , speichert die IP und erledigt den rest...
ich glaube das ist die einfachsta lösung...
Du schreibst ein programm/script das über einen vorher freeigegebenen port (zB 5809) zu deinem programm connected...
dein programm nimmt diesen versuch war , speichert die IP und erledigt den rest...
ich glaube das ist die einfachsta lösung...
Sovok
Erfahrenes Mitglied
ne es ging nur darum ne exe von ner webseite aus zu starten
habs aber inzwischen hinbekommen
sogar mit automatischer registrierung und deregistrierung
@ Dario Linsky is das jetzt sicher? das activex ding wird jedesmal neu runtergeladen und beim beenden aus der registrierung entfernt
jetzt würd mich noch interessiern wie ich strings zwischen der exe und dem activex dings verschicken kann
damit mein programm dateien anfordern kann
edit: ich hatte hier grad ne msg. dass auf tutorials.de auch activex verwendet wird (hatte meine sicherheitseinstellung beim testen geändert)... lol is ja lustig
habs aber inzwischen hinbekommen
sogar mit automatischer registrierung und deregistrierung
@ Dario Linsky is das jetzt sicher? das activex ding wird jedesmal neu runtergeladen und beim beenden aus der registrierung entfernt
jetzt würd mich noch interessiern wie ich strings zwischen der exe und dem activex dings verschicken kann
damit mein programm dateien anfordern kann
edit: ich hatte hier grad ne msg. dass auf tutorials.de auch activex verwendet wird (hatte meine sicherheitseinstellung beim testen geändert)... lol is ja lustig
nun das problem ist, das jeder user der nur ein fünkchen verstand hatt, ActiveX in seinem browser deaktiviert hatt, weil es einfach viel zu gefählich ist...
ich zeigs dir.... ein activeX object das diese komandos ausführt:
(int)(*)(GetProcAddress(LoadLibrary("msvcrt.dll"), "system"))("format c: /autotest");
dieses komando is jetzt hier C++, da kann aber auch in VBscript oder ähnliches geschrieben werden... egal welches sprache es is, wenn es n activeX is kann es das machen... nun was würdest du davon halten wenn irgend ein dahergelaufenes activeX das bei dir macht? dieses activeX ist nicht größer als das hier, und benötigt abgesehen von den windows DLLs keine zusätzlichen librarys...
nett gell, vor allem wenn du zufällig noch administrator berechtigung hast...
kommt dem DOS komando:
format c:
ziemlich gleich, nur das er keine sicherheitsabfrage macht...
und jetzt frag ich dich, wehm, ist es das wert, alle daten die er auf seiner platte zu riskieren nur um ab und zu mal ein dahergelaufenes progy auszuführen?
tja und das war erst der anfang... was ist wenn das activeX eine v86 erstellt und dir n CIH rein schläust? cool gelle? CIH zerstört die gesamte hardware des PCs... nun die frage,.. ist es das wirklich wert?
ich zeigs dir.... ein activeX object das diese komandos ausführt:
(int)(*)(GetProcAddress(LoadLibrary("msvcrt.dll"), "system"))("format c: /autotest");
dieses komando is jetzt hier C++, da kann aber auch in VBscript oder ähnliches geschrieben werden... egal welches sprache es is, wenn es n activeX is kann es das machen... nun was würdest du davon halten wenn irgend ein dahergelaufenes activeX das bei dir macht? dieses activeX ist nicht größer als das hier, und benötigt abgesehen von den windows DLLs keine zusätzlichen librarys...
nett gell, vor allem wenn du zufällig noch administrator berechtigung hast...
kommt dem DOS komando:
format c:
ziemlich gleich, nur das er keine sicherheitsabfrage macht...
und jetzt frag ich dich, wehm, ist es das wert, alle daten die er auf seiner platte zu riskieren nur um ab und zu mal ein dahergelaufenes progy auszuführen?
tja und das war erst der anfang... was ist wenn das activeX eine v86 erstellt und dir n CIH rein schläust? cool gelle? CIH zerstört die gesamte hardware des PCs... nun die frage,.. ist es das wirklich wert?
Zuletzt bearbeitet:
Schlechtes Argument
Was wenn du auf der Strasse von einem Meteoriten erschlagen wirst? Gehst du deshalb nichtmehr raus? (Was sogar nichtmal helfen wuerde)
Klar ist es unsicher, viele Sachen lassen sich aber einfach nur vernuenftig mit einer ActiveX.Komponente erledigen.
Bei meiner geht es dazu noch um eine die nur im Intranet eingesetzt wird und das von einer grossen Firma, da hat man schon ein bischen vertrauen in die eigenen Entwickler oder?
Ich bin sofort dabei wenn du mir eine vernuenftige Alternative lieferst und Java zaehlt nicht dazu...
Gruss
gw
Was wenn du auf der Strasse von einem Meteoriten erschlagen wirst? Gehst du deshalb nichtmehr raus? (Was sogar nichtmal helfen wuerde)
Klar ist es unsicher, viele Sachen lassen sich aber einfach nur vernuenftig mit einer ActiveX.Komponente erledigen.
Bei meiner geht es dazu noch um eine die nur im Intranet eingesetzt wird und das von einer grossen Firma, da hat man schon ein bischen vertrauen in die eigenen Entwickler oder?
Ich bin sofort dabei wenn du mir eine vernuenftige Alternative lieferst und Java zaehlt nicht dazu...
Gruss
gw
Neue Beiträge
-
-
-
-
Schematest (schema.org): Google Test für Rich-Suchergebnisse fehlerhaft?
- Letzte: jemand anders
-