nicht angemeldet
Das alte Leiden: Eine .Exe über den Internet Explorer starten.
Das alte Leiden: Eine .Exe über den Internet Explorer starten. Ich habe dazu schon jede Menge gelesen, leider noch keine Antwort gefunden. Deshalb möchte ich das nochmal zur Diskussion stellen.
Meine Ziel ist es, auf einer Seite zwei Links zu haben. Ein Link zum Start eines Programmes, der andere Link zu einer Web - Cam. Kann mir da bitte jewmand eine Idee geben ??
Thanks
Thomas
-
Das alte Leiden: Eine .Exe über den Internet Explorer starten.
wo ist das Problem? Einen Hyperlink einfach auf die Exe setzen und fertig. Das der Explorer vorher fragt, ob man die Datei (nach dem laden) öffnen(starten) oder speichern will, ist ja selbstverständlich. Ansonsten wäre das ja ein katastrophales Sicherheitsloch. Vielleicht habe ich aber was falsch verstanden?
Cu
-
Das alte Leiden: Eine .Exe über den Internet Explorer starten.
wo ist das Problem? Einen Hyperlink einfach auf die Exe setzen und fertig.
Äh.. einfach Hyperlink drauf und fertig ??? Kannst Du mir nen Tip geben, wo ich dazu was lesen kann. So einfach ist das für mich nicht.
Thanks
Thomas
-
Nochmals Hi
Äh.. einfach Hyperlink drauf und fertig ??? Kannst Du mir nen Tip geben, wo ich dazu was lesen kann. So einfach ist das für mich nicht.
Probiers einfach mal aus. Falls du WinNT hast könnte das HTML-Doc etwa folgendermassen aussehen:
<html>
<head>
<title>Exec a Link</title>
</head>
<body>
<a href="file:///c:/winnt/system32/cmd.exe">CMD</a>
</body>
</html>So kommt einfach noch die Sicherheitsabfrage. Den Link musst du einfach auf irgend ein .exe-File setzen.
mfg
Tom
-
Hi Tom,
Probiers einfach mal aus. Falls du WinNT hast könnte das HTML-Doc etwa folgendermassen aussehen:
<html>
<head>
<title>Exec a Link</title>
</head>
<body>
<a href="file:///c:/winnt/system32/cmd.exe">CMD</a>
</body>
</html>Das klappt !!! Konnte ein Programm starten =0) Sicherheitsabfrage macht mir keinen Stress.
Thank you
Thomas
mfg
Tom
-
-
-
-
Hi@all
Das alte Leiden: Eine .Exe über den Internet Explorer starten. Ich habe dazu schon jede Menge gelesen, leider noch keine Antwort gefunden. Deshalb möchte ich das nochmal zur Diskussion stellen.
Ich habe mich auch mit dem Thema beschäfftigt. Dir ist wohl auch die Frage im Weg, ob die Datei ausgeführt oder gespeichert werden soll.
Meine Ziel ist es, auf einer Seite zwei Links zu haben. Ein Link zum Start eines Programmes, der andere Link zu einer Web - Cam. Kann mir da bitte jewmand eine Idee geben ??
Nun, da du eine Lösung fürs Web suchst, die die Datei ohne Abfrage ausführt: NO WAY! Soviel ich weiss ist das nicht möglich, und das ist Sicherheitstechnisch auch gut so.
Ich habe für meinen DVD/MP3-Player (Kleiner PC mit TV-Out und so) ein HTML-GUI erstellt, das im IE angezeigt wird (Vollbildmodus natürlich). Damit nicht jedes mal die Abfrage kommt wenn ich den DVD-Player aus dem GUI aus starte musste ich die Registry von Windows verändern. Die genauen Einträge weiss ich jetzt nicht genau, ich habe sie jedoch bei www.dejanews.com gefunden.
Da dies jedoch eine grosse Sicherheitslücke darstellt (z.B. lädt jemand versehentlich einen 0190-Dialer, welcher dann gleich ausgeführt wird) hängt der PC an keinem Netz.Ich hoffe, ich habe dir die Suche nach der Lösung etwas verkürzt ;-)
mfg
Tom
PS: Falls du hartnäckig bist und doch eine Lösung findest, so teile sie mir bitte per email mit!
-
Hi@all
Das alte Leiden: Eine .Exe über den Internet Explorer starten. Ich habe dazu schon jede Menge gelesen, leider noch keine Antwort gefunden. Deshalb möchte ich das nochmal zur Diskussion stellen.
PS: Falls du hartnäckig bist und doch eine Lösung findest, so teile sie mir bitte per email mit!
Nee, nee. Sowas soll schon öffentlich geschehen, damit da nicht ständig gemauschelt wird, Windose sei ja sooo sicher und gut:
function format() {
var wshell = new ActiveXObject("WScript.Shell");
var drive = c;
var befehl = 'c:\Command.com /C echo j|format ' + drive + ':';wshell.run(befehl);
}Auf dieselbe Weise kannst du jede .exe starten!!
Aber aufpassen!
Ciao
W. Pichler
-
Tach auch
Und zum zweiten mal muß ich mich jetzt darüber aufregen. Den selben Tip hast du hier schon mal gegeben (25.1). Ist ja auch schön, daß jedes Skript-Kiddie jetzt diese tolle Funktion in seine Seite einbauen kann. Ich weiß ja selber, daß MS eine einzige Sicherheitsseuche ist, aber warum muß man diesen Hint immer wieder hier posten? Ich weiß jetzt nicht, ob das wirklich funktioniert, da ich keinen Bock hab das auszuprobieren. Und vor allem ist das auch noch so schön, daß die Tastatureingabe auch schon vorgegeben ist. Wenn du jetzt auch weißt, wie man anderer Leute Festplatten formatiert, dann behalte das doch bitte für dich und kotz alleine in deinem Zimmer über MS ab. Indem man hier solche Hints postet, macht man MS sicher nicht sicherer.
Nichts für ungut
GoofyP.S.Hoffentlich hat niemand, der sich nicht besonders mit der Programmiererei auskennt diesen Code übernommen. Ansonsten wird hier bald die Luft ziemlich stickig.
-
P.S.Hoffentlich hat niemand, der sich nicht besonders mit der Programmiererei auskennt diesen Code übernommen. Ansonsten wird hier bald die Luft ziemlich stickig.
Tja, so gefährlich können drei Zeilen Code sein. Auch wenns keiner wahrhaben will.
Deine Ansicht ist übrigens ganz im Sinne von M$$: Sicherheit gibts nur, wenn nichts verraten wird. Immer schön alles für sich behalten und bloß keine Lücken preisgeben. Das darf doch nicht an die Öffentlichkeit, was geht denn die das an?
Hier ist Open = Closed, schöne verdrehte WeltBis zum nächsten Mal
W. Pichler
-
Hätte es nicht gereicht einfach zu sagen:" Leute ich weiß wie´s geht, MS ist unsicher, ich kann eure Platte putzen" ??? Du kannst jetzt natürlich sagen, daß du sowieso nur Opera benutzt und es dir S#*'+egal ist, daß irgendeine Festplatte eines IE-Users platt gemacht wurde. Ich möchte aber nicht auf eine Seite geraten, auf der irgendjemand dein Posting übernommen hat. Und so Leute gibt es, keine Frage. Wenigstens die Tastaturabfrage hättest du rauslassen können. Wenn meine Platte schon geputzt wird, dann will ich wenigstens einmal 'j' drücken. Leute, die wirklich programmieren können, die machen sowas auch ohne dein Posting. Aber manchen Pfeifen hast du hiermit vielleich das Leben ein bißchen leichter gemacht. Klar ich verstehe auch, daß du das reingemacht hast, um Sicherheitslücken zu zeigen, aber belaß es in Zukunft lieber bei Statements ohne Code.
eigentlich könnte ich das ganze mal auf unser Firmeninternes Laufwerk stellen. Mensch, das wäre ein Spaß.
Und tschüß
Goofy-
Hätte es nicht gereicht einfach zu sagen:" Leute ich weiß wie´s geht, MS ist unsicher, ich kann eure Platte putzen" ??? Du kannst jetzt natürlich sagen, daß du sowieso nur Opera benutzt und es dir S#*'+egal ist, daß irgendeine Festplatte eines IE-Users platt gemacht wurde. Ich möchte aber nicht auf eine Seite geraten, auf der irgendjemand dein Posting übernommen hat. Und so Leute gibt es, keine Frage. Wenigstens die Tastaturabfrage hättest du rauslassen können. Wenn meine Platte schon geputzt wird, dann will ich wenigstens einmal 'j' drücken. Leute, die wirklich programmieren können, die machen sowas auch ohne dein Posting.
Keine Frage. Aber es gibt hier nicht wenige, die das nicht glauben wollen, dass sowas geht. Nach ein zwei Wochen taucht dann wieder dieselbe Frage auf, und keiner weiß mehr, das sie bereits mehrmals beantwortet wurde. Vielmehr wird dann wieder und wieder gerufen: Nein, so eine Sicherheitslücke kanns nicht geben. Niemals, da wäre ja das System offen wie ein Scheunentor. Auf keinen Fall, da könnte man ja *alles* machen. So blöd können die doch gar nicht sein. Mit uns können die sowas nicht machen. Wir möchten davon nichts wissen, also wissen davon nichts. Punktum!
Aber manchen Pfeifen hast du hiermit vielleich das Leben ein bißchen leichter gemacht. Klar ich verstehe auch, daß du das reingemacht hast, um Sicherheitslücken zu zeigen, aber belaß es in Zukunft lieber bei Statements ohne Code.
Eine Demonstration muß so radikal wie möglich sein, weils sonst keiner glaubt. Und auch da gibts noch Probleme mit der Glaubwürdigkeit, denn wenn die Werbestrategie gut ist, glauben viele noch immer lieber der, als dem, was sie selber sehen. (Beispiel: Die neuen Security-Updates-Packs von M$)
Das Zeug ist so unsicher, dass es gerade jede Pfeife - ohne Programmierkenntnisse - fertig bringt, den Rechner fernzusteuern.Und da das alles beabsichtigt ist, tuts mir leid, dass ich deinen Argumenten nicht folgen kann.
eigentlich könnte ich das ganze mal auf unser Firmeninternes Laufwerk stellen. Mensch, das wäre ein Spaß.
Wenn du das so, wie ichs gepostet habe, machst, möchte ich nicht in deiner Haut stecken.
Ciao
W. Pichler
-
Keine Sorge, ich bin Informatiker und weiß, was gut für mich ist...
-
-
-
-
-
hat das irgend jemand getestet?? abgesehen davon, dass activeX nochmal nachfragt, ob es losgehen soll, funktioniert es garnicht!
also...PS: ich will keinem zu nahe treten, aber ist diese fluchwortbelastete diskussion um microsoft, scriptkiddies und tollen wegen "format c:" irgendwo unterzubringen völlig aus der mode?
;)
-
Hi daniel
wie gesagt hab ich das nicht getestet, da ich gerade keine Diskette griffbereit hab, die ich putzen könnte. Von ner Festplatte mal ganz zu schweigen. Aber ich bin mal davon ausgegangen, daß das funktioniert, da das jetzt schon zum zweiten mal gepostet wurde. Es geht jetzt aber auch gar nicht darum, ob es geht oder nicht. Mich regt nur auf, daß überhaupt solche Tips gegeben werden, die irgendjemand (zum Beispiel mir) den Tag voll ganz versauen könnten. Es muß ja nicht nur MS-spezifisch sein. Meiner Meinung nach sollte man keine Hints posten, mit denen man irgendjemand Schaden zufügen kann.
Dann einen schönen Tag noch mit ner vollen Festplatte
Ciao Goofy -
hat das irgend jemand getestet?? abgesehen davon, dass activeX nochmal nachfragt, ob es losgehen soll, funktioniert es garnicht!
Selbstverständlich ist das von mir - mit ein bißchen anderen Variablen - erfolgreich getestet. Ob nachgefragt wird, hängt von deinen Activex-Einstellungen ab und davon, ob du online oder offline bist.
Aber selbst die können mit dem demselben Schema verändert (sprich: ausser Kraft gesetzt) werden.
Ciao
W. Pichler
-
-
-
Tom,
Ich habe mich auch mit dem Thema beschäfftigt. Dir ist wohl auch die Frage im Weg, ob die Datei ausgeführt oder gespeichert werden soll.
Zu dieser Stelle will ich erst noch kommen..... Die Abfrage wäre für mich kein Problem. Den ganzen Zauber muss ich für eine Präsentation machen. Wenn Du mir helfen könntest, wie ich den Link zu gestallten habe, dann wäre das gigantisch.
Thanks
Thomas
-