标记为可安全执行脚本的Activex

最新推荐文章于 2020-12-09 16:37:28 发布
最新推荐文章于 2020-12-09 16:37:28 发布
阅读量1w 收藏 2
点赞数 2
分类专栏: ActiveX相关 文章标签: activex安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rankun1/article/details/51735795
版权

如果你开发的activex控件不是安全的,并且在ie设置中:对未标记为安全执行脚本的activex控件初始化并执行脚本,你没有启用

那么就会收到这样一个提示

    ActiveX不安全提示

在IE的中级安全设置为:

对标记为安全执行脚本的activex控件初始化并执行脚本:启用(没有警告提示)

对未标记为安全执行脚本的activex控件初始化并执行脚本:禁用或者提示

所以默认你的activex控件会有这个提示的。

IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。

一是查询ActiveX组件是否实现了IObjectSafety接口,并且返回脚本安全;

二是查询ActiveX组件是否在注册表的Component Category Manager里表明自己实现了CATID_SafeForInitializing和CATID_SafeForScripting。

那么既然IE有这两种方式判断一个activex是否为安全的,那么我们就有两种方式将自己的activex标记为安全:(两种方式选一种即可)

1. 实现IObjectSafety接口

http://blog.csdn.net/rankun1/article/details/51735876

2.在注册表的Component Category Manager里表明自己实现了CATID_SafeForInitializing和CATID_SafeForScripting

http://blog.csdn.net/rankun1/article/details/51735908


Barry__
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RASP攻防 —— RASP安全应用与局限性浅析
Tencent_SRC的博客
09-18 5716
文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“...
如何做一个标记安全ACTIVEX控件
tonhong0964的专栏
01-07 834
使用MFC做控件时,放到网页上,时常会跳出来安全提示,或者禁止ACTIVEX操作,或者提示:"末标记安全控件操作" 如何做一个被标记安全控件(AtiveX)呢?有三种方法:1:向MS交钱,数字签名。2:修改注册表:方法如下:使用MFC开发ActiveX控件时可以修改注册表来标记控件安全的,具体做法:             YourApp.ccp里增加      
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本activex控件初始化并执行脚本 设置为启用
03-17
NULL 博文链接:https://woshizn.iteye.com/blog/569117
ActiveX控件标记安全
lonelyrains的专栏
03-15 2423
IE ActiveX 控件 安全
对没有标记安全activex控件进行初始化和脚本运行 设为启用_通过组合漏洞进行权限提升...
weixin_39828859的博客
11-28 1631
介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上...
注册表修改 IE 安全级别 以及添加 Activex控件脚本
03-13
“对标记为可安全执行脚本ActiveX 控件执行脚本”("1405")和“对未标记ActiveX控件初始化并执行脚本”("1201")控制脚本执行。其他如“二进制和脚本行为”("2000")和“运行 ActiveX 控件和插件”("1200...
如何 IObjectSafety 标记 ATL 控件安全初始化
04-30
这使您实现所需的功能在这种情况下意味着将标记为可安全编写脚本和初始化该控件。 若要将 IObjectSafetyImpl 需要将其添加到您的控件派生的类的列表。 是例如多边形教程中您看到以下: class ATL_NO_VTABLE ...
IE 浏览器安全级别详情及区别小结
10-22
同时,允许脚本执行ActiveX控件在高安全级别下仍可运行,但对未标记为可安全执行控件则会禁用执行。 3. **脚本和Java小程序**: - 活动脚本和Java小程序在高安全级别下可能被禁用,以防止恶意脚本执行。 -...
xml突然变成空白_丑小鸭如何变成白天鹅:JavaScript崛起史
weixin_39596975的博客
12-03 174
神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。编者按:很少有人能想到从前用来玩的语言会变成一个专业平台。可以肯定的是,JavaScript取得的成功是被迫的。JavaScript这一生从来就没有人喜欢它。其他人拥护的是Java applet,然后是Flash,甚至宠幸Silverlight。JavaScript直面所有这些挑战者,并且击败了所有...
\t\t用C#编写ActiveX控件 自定义html控件 ActiveX 控件注册 标记Activex控件脚本安全
yandavid的专栏
06-09 615
这是本控件开发完成后的一个简单应用。我们可以利用它以本地文件夹为单位来批量更新服务器的文件。多线程文件夹上传实现最近做一个Web项目,需要自己编写一个ActiveX控件ActiveX控件大多是使用C++来开发的,而我对他们并不熟悉,因此考虑使用熟悉的C#编写ActiveX控件ActiveX 控件注册  首先,建立一个Windows控件库 项目 My_HtmlControl,并拖入一个text
浏览器安全问题导致activex不能使用的终极解决办法_悄悄俏俏
zhou699的专栏
10-08 1755
不废话,直接说办法: 1、将浏览器的internet选项中的internet和本机internet的安全设置中的对不安全activex控件标记为可用设置启用。 2、将要访问的网址的域名加入信任站点,这点很重要。 3、你的activex控件最好事先在本机注册一下(可有可无)
对未标记为可安全执行脚本_记一笔前端需要关注的安全知识
weixin_39675926的博客
11-24 121
很多时候我们只是关注我们如何去页面,完成需求,怎么使用框架,样式兼容。很多时候我们忽略前端的安全问题。我以前觉得前端所谓的安全防范,其实都是没有用的,毕竟在浏览器,任何东西都暴露给用户,所以安全更多是后端去关注即可。但随着做前端的时间久了,会去深入研究一下曾经忽略的细节。才发现前端的安全其实是非常有必要的。什么是同源策略?同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
96KB存储器的怎么算地址范围_MCU怎么在扩展的SDRAM上运行程序?
weixin_39536630的博客
11-22 249
来源:21ic电子网写在前面在使用MCU的嵌入式系统设计中,当程序或者数据内存占用太大而无法放入片上闪存或SRAM时,开发者通常考虑使用SDRAM。别问我为什么你的MCU不支持SDRAMSDRAM是同步动态随机存取存储器的缩写。在微控制器应用中,微控制器通过使用外部存储控制器(EMC)操作访问SDRAM ,SDRAM时钟频率通常为100MHz或133MHz。外部存储控制器通常不支持DDR...
标记Activex控件安全脚本
weixin_30871905的博客
02-24 139
标记Activex控件安全脚本?这个问题其实是第一个问题引出来的,通常ActiveX控件在开发并注册后,一旦在网页中运行,IE并不认为这是一个脚本安全的,会弹出一个IE提示:已经阻止此站点以不安全的方式使用ActiveX控件。因此,此页可能现实不正确。 如果不解决这个问题,我们前面的工作等于白干。怎么办呢?需要修改客户端注册表, 添加类似于下面这样的项(用控件的类 ID 取代{068896...
ActiveX控件开发的一些问题一,如何标记控件安全
iteye_10465的博客
12-04 192
我们采用了ActiveX的方式开发了一个嵌入到页面的小程序,可以实现对多文件的上传。因为还不能支持断点续传所以只支持小文件的传输,但是能一次传输多个小文件对于邮件方面的应用也是很方便的。而且有进度条显示这也给了用户较好的提示。同时我们支持拖入功能,用户可以直接将文件拖入到控件中,即完成对上传文件的选取。 下面对开发中遇到的一些问题进行说明,全文基本为原创,其中参考了很多他人的经验和资料,...
对未标记为可安全执行脚本_研究人员曝光谷歌浏览器中危安全漏洞 用户必须升级Chrome v84+...
weixin_39607423的博客
12-09 146
安全研究人员日前曝光谷歌浏览器里某个中危级别的安全漏洞,这个安全漏洞已经存在数年但直到最近才被修复。攻击者借助这枚安全漏洞可以窃取全球数以亿计的用户数据和执行恶意代码,虽说是中危漏洞但是威胁也非常大。谷歌浏览器在最近推出的Google Chrome V84版中已经修复,因此用户必须升级到84及以上版本才可确保安全。CSP内容审核政策里的漏洞内容审核政策是个被广泛使用的网页标准,该标准只要...
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本activex控件初始化并执行脚本 设置为启用...
在CSDN寻找woshizn
01-13 3645
  如果程序需要通过 运行网页脚本(如javascript)调用本地文件。   会报[object error].   就需要 将 IE中 -- 工具 -- internet选项 -- 安全 -- 自定义级别   对未标记为可安全执行脚本activex空间初始化并执行脚本  设置为启用     如果给要用户自己设置实在麻烦。     可以写一个注册表项,双击运行即达到目的。   ...
ActiveX去除安全警告!
a7082633的博客
10-15 630
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全的初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。        1. 编辑XXX(此处为控件的工程名).cpp并添加如下的
Windows安全核查工具脚本.docx
最新发布
04-16
- `titleWindows安全核查工具V1.0`:设置脚本运行时窗口的标题。 2. **系统选择部分**: - 用户被询问选择系统编号(1: Windows 2003,2: Windows 2008,3: 退出),这确保了工具针对特定版本进行针对性的核查。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Barry__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值