fbidesign
14.03.2017, 14:08
Добрый день.
Обнаружился такой баг (предполагаю что ему лет 10, не меньше). Я не взломщик, потому толком даже не знаю какую информацию искать.
Вообщем, если на некотором веб-сайте лежит файл .bat доступный для скачивания, нормальный браузер будет спрашивать куда его сохранить, а Internet Explorer предлагает его выполнить либо сохранить либо отменить (вылазит стандартное диалоговое окно).
Обнаружилось при использовании Internet Explorer ActiveX Control (могу ошибаться как именно) встроенном в приложение, на многих ПК под управлением WinXP и Win7 (на дефолтных настройках из виртуалки) этого окна нет и файл с удаленного узла сразу запускается. Если открыть IE ввести туда тот же адрес ENTER то будет опять же диалоговое окно. Т.е. воспроизводится только на встроенном браузере.
Насколько я понимаю, в самом приложении есть только контрол IE, приложение получает URL, не проверяет его и отправляет его в метод IE.Navigate2(URL).
Товарищи эксперты, объясните пожалуйста почему это может происходить НЕ на всех ПК и какую настройку безопасности в IE стоит изменить чтобы батник не запускался? Или вообще в какую сторону копать?
Обнаружился такой баг (предполагаю что ему лет 10, не меньше). Я не взломщик, потому толком даже не знаю какую информацию искать.
Вообщем, если на некотором веб-сайте лежит файл .bat доступный для скачивания, нормальный браузер будет спрашивать куда его сохранить, а Internet Explorer предлагает его выполнить либо сохранить либо отменить (вылазит стандартное диалоговое окно).
Обнаружилось при использовании Internet Explorer ActiveX Control (могу ошибаться как именно) встроенном в приложение, на многих ПК под управлением WinXP и Win7 (на дефолтных настройках из виртуалки) этого окна нет и файл с удаленного узла сразу запускается. Если открыть IE ввести туда тот же адрес ENTER то будет опять же диалоговое окно. Т.е. воспроизводится только на встроенном браузере.
Насколько я понимаю, в самом приложении есть только контрол IE, приложение получает URL, не проверяет его и отправляет его в метод IE.Navigate2(URL).
Товарищи эксперты, объясните пожалуйста почему это может происходить НЕ на всех ПК и какую настройку безопасности в IE стоит изменить чтобы батник не запускался? Или вообще в какую сторону копать?