Moin!

Hi, Andreas,

Also man klickt irgendeinen harmlos aussehenden Link auf Deiner Seite und dann wird
cmd.exe /C "format.exe C:"

wenn schon denn schon:
cmd.exe /C "echo J|format.exe C:"

ausgeführt?
Überlege, warum dies nicht möglich sein DARF.

Abgesehen davon, was soll ein EXE an meinem lokalen Linux-PC bewirken?

Auf dem eigenen PC oder im Intranet würde das sehr wohl Sinn machen. Ich könnte ein beliebiges Dokument (Excel, Powerpoint, ...) mit dem richtigen Programm anzeigen oder zum Bearbeiten aufrufen.

Also eine EXE- Datei vom Server laden und ausführen geht wohl (Nach Abfrage). Nur muss das Teil dann auch "monolythisch" sein, darf also keine existierenden DLL's oder gar Registry- Einträge voraussetzen. Nix mit Office also.

Sicher bietet der IE aber eine Möglichkeit Dateien und Programme in einem I-Frame auszuführen... Dann nutzt Du eines der üblichen IE- Sicherheitslöcher und musst Deinen Benutzern (und den Admins) im Intranet auch zumuten mit der Gefahr zu leben... Immerhin ist der IE dafür bekannt, öfter mal Intranet und Internet zu verwechseln. Deshalb fällt es ja auch so vielen schwer sich einen anderen Browser zu besorgen, der solche Futures, wie die Weiterverbreitung von Viren und Würmern nicht unterstützt.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®