.reg Datei beim Laden aufrufen

Impressum | Werbung

Geizhals » Forum » Programmierung »

.reg Datei beim Laden aufrufen (26 Beiträge, 257 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Hoffentlich gibts sowas nicht... wär ja noch schöner, wenn irgendwelche Websiten ohne nachfrage in der Registry herumpfuschen können.

Stell das .reg File einfach zum DL bereit und sag den leuten, daß sie es öffnen sollen.

ich bezweifle, daß das funktioniert... wenn das sicherheitskonzept vom IE nicht total hinüber ist, wird er dir das bestenfalls erlauben, wenn die HTML seite lokal gespeichert ist und nicht wenn sie aufn Server liegt.
außerdem kann nur der IE VBScript und alle anderen Browser nicht.

ich verwend den IE schon lange nicht mehr. aber das ist echt krank

und du hast das mit einem vollständig gepatchten IE ausprobiert und es funktioniert?

Jup^^ derbe oder?

Solang Active X an ist, ist fast alles machbar *rofl*

danke fuers plonken

Keep on Googlin',
airboy

hihi^^ schon ok

Gäähn.

Die Beispiele mit dem Formattieren und dem Schreiben in die Registry basieren doch allesamt auf der unendliche male durchdiskuttierten und längst gemilderten Sicherheitsproblematik von Active-X. Selbst wenn ein User heute bei seinen Sicherheitseinstellungen die Stufe "Sehr niedrig" eingestellt hat, bekommt er bei solchen Seiten immer noch eine Warnung vom IE, dass da ein nicht sicheres ActiveX-Steuerelment etwas versucht und kann entsprechend abblocken. Nur wenn ein User blöderweise explizit die Option "ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind" aktiviert, dann hat er wirklich das Problem, dass er sich damit die Platte formatieren könnte bzw. jemand in seine Registry schreibt.

D.h das tolle neue "MatthiasOnline-Sicherheitsloch" gibt es eigentlich nicht wirklich. Alles alter Kaffee und trifft nur Leute, die wirklich nicht zu retten sind.

Es hätte also auch für MatthiasOnline wenig Sinn, die gewünschte Funktion in seiner Web-Seite einzubauen, da er damit höchstwahrscheinlich (hoffentlich) ohnehin nur sehr wenige Leute (aber sicher nicht alle) erreichen könnte.

Ich sehe das sonst ähnlich wie Valen314.
Web-Seiten sollen nicht ohne Nachfrage an meinem System herumfummeln können (zumindest wenn ich bezüglich Sicherheit nicht selbst fahrlässig handle).

Kurzum: Viel Lärm um Nichts

Du tust mir Leid

Weißt du überhaupt warum da solch eine Sicherheitswarnung kommt?
Weil die digitale Signatur fehlt

Eine digitale Signatur einer Datei würde 460.- Euro kosten,
und die Datei würde dann in jedem Fall als sicher gelten!

Und ab diesem Punkt ist es EGAL wie die Sicherheitseinstellungen im Browser sind,
wenn Active X an ist, kann das Script alles machen...

Weißt du was ich hasse?
Leute die reden, und denken Sie haben ganz viel Ahnung, wissen
dann aber irgendwie doch nicht alles.

ERST INFORMIEREN, DANN POSTEN!

Du möchtest wissen, warum die Sicherheitswarnung kommt?

Nun, wenn du Dein HTML-Code-Beispiel noch einmal genau ansiehst, dann wirst Du vielleicht feststellen, dass Du darin keine eigene ActiveX-Komponente verwendest. Die "Wurzel des Bösen" in deinem HTML-Code ist ja folgende Zeile bzw. die Befehle die danach kommen:

Set sh = CreateObject("WScript.Shell")

Diese "Wscript.Shell" ist aber wie gesagt nicht von Dir entwickelt, sondern eine Komponente vom Microsoft und Teil des "Windows Scripting Host". Diese wird zurecht selbst von Microsoft als unsicher (zumindest im Kontext einer Browser-Sitzung) betrachtet. Es wäre daher bestimmt ganz lustig, wenn Du einmal versuchen würdest, eine Zertifizierungsstelle mit Hilfe von 460 Euro zu überreden, damit die praktisch weltweite Sichtweise in Bezug auf die Sicherheit dieser Komponente geändert wird.

Natürlich kannst du jetzt einfach hergehen und eine Komponente (z.B ein OCX o.ä.) basteln, die fast alles (inkl. Formatieren) auf dem Zielrechner durchführen kann. Und vielleicht rutscht es auch die Zertifizierung durch und Du kannst mit Deinem Einsatz von 460 Euro wirklich bösse Dinge auf den Rechnern Deiner Kunden anstellen. Aber das ganze ist eigentlich schon eine ziemlich lange bekannte Problematik. In Deinen Postings hab ich dazu jedenfalls nicht wirklich etwas neues entdeckt und ich hab auch wenig Lust dieses Thema noch tiefer zu erörtern.

Bezüglich Deines ursächlichen Problems kann das SelbstBauen und Registrieren-Lassen einer kleinen Hüllenkomponente natürlich schon eine Lösung sein. Immerhin hast Du ja eigentlich keine böse Absicht hinter Deinen Registry-Einträgen. Als Internet-User würde es mir trotzdem nicht gefallen, wenn jede Seite die ich ansurfe, mir irgend etwas in die Registry reinschreibt. Ich habe aber ehrlich gesagt keine Ahnung, welche Meinung die Zertififizierungsstelle dazu hat. Ich würds in Deiner Stelle einfach probieren.

Natürlich kannst Du es auch so probieren, wie Du es ursprünglich angedacht hast (ohne Hüllen-Komponente direkt über die Wscript.Shell). Nur das wird dann halt wahrscheinlich fast nirgends funktionieren (oder zumindest nicht bei mir).

bitte lösch das..
sonst kommen noch kranke forums user auf dumme ideen

danke

Keep on Googlin',
airboy

jaaaaaaaaaaaaa

heute werd ich alle Pcs im Internet auslöschen

Current PC: Dual Athlon MP 2800+ @ 16*146*2 = 4672Mhz = ~ 7200+ , TYAN S2466N 760MPX, 2048 MB Samsung DDR ECC Reg CL2, IBM Hitachi 7k250 120 GB HDD, ATI FireGL X2 (R9800MOD),Soundblaster Audigy,8x DVD Brenner Liteon, Samsung Syncmaster 957p, Samsung Syncmaster 750p, Wacom Graphire 3 Studio, CM Centurion Silver, Tagan 380Watt

ja is eh gscheiter.. hab ich wieder ordentlich speed (bandbreite) wenn alle offline sind weils neu aufsetzen müssen *ggg*

Keep on Googlin',
airboy

ich werde sofort mit dem Pinky einen Plan aushACKeN um die Weltherrschaft an uns zu reissen hrhr

juhuuuuuuu
und dannkomm ich runter zu euch und dann sind wir die chefs.
vma darfst auch weltpräsi sein

Keep on Googlin',
airboy

jippieeeee.

Jetzt zeigens wirs der Weltbevölkerung - wir zerstören alle Pcs und wir wollen die Weltherschaft, erst dann werden wir einen Patch gegen unseren Virus zum Download anbieten.

Ich fang sofort an zu programmieren - achja, hat jemand mal ein Tutorial ?

> erst dann werden wir einen Patch gegen unseren Virus zum Download anbieten.

aba nur an ecdl user

> achja, hat jemand mal ein Tutorial ?

mach an neuen thread auf

Keep on Googlin',
airboy

nein, soll ja net jeder wissen was wir vorhaben, sonst will noch wer einsteigen

aso aso
na gottseidank ham mich soviel auf ignore das des eh kana liest
lool

Keep on Googlin',
airboy

mich net

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung