Bericht 1 van 6NL Computer Forum ~ Windows | Van | : | GAEANL | Datum | : | 02-11-2004 |
| Aan | : | Allen | MsgID | : | 1323.1 |
| Onderwerp | : | HTML en .exe binnen 1 PC | Forum | : | ws-nlcomputer |
Ik wil een html bestand maken en daarin een .exe (geinstalleerd op mijn computer) aanroepen. Doe ik dat met <A HREF="...">mijn programma [/url] dan kan dat wel, maar eerst krijg ik een irrelevant schermpje van Internet Explorer of Windows(?) om te vragen of ik het bestand wil openen of downloaden. Hoe kom ik daar vanaf? Windows Help zegt dat je dat kan uitschakelen, maar niet waar of hoe.
Rien (gaeanl)
Bericht 2 van 6NL Computer Forum ~ Windows | Van | : | Michel Uphoff (Sysop) | Datum | : | 03-11-2004 |
| Aan | : | GAEANL | MsgID | : | 1323.2 |
| Onderwerp | : | HTML en .exe binnen 1 PC | Forum | : | ws-nlcomputer |
>> Hoe kom ik daar vanaf? <<
Dag Rien,
Niet (meer). Die beveiligingswaarschuwing zit sedert een aantal hotfixes geleden vast in Internet Explorer ingebouwd, en kan niet worden uitgeschakeld.
Terecht overigens, want als je het uit kan zetten, dan kan een programma dat vaak ook. En dan zijn -bij het zonder waarschuwing starten van .exe bestanden op webpagina's- de rapen goed gaar. Daar weten de spammers, adware, spyware en virusmakers wel raad mee!
Michel Uphoff
(Sysop)
http://tinyurl.com/m8fp
Bericht 3 van 6NL Computer Forum ~ Windows | Van | : | GAEANL | Datum | : | 03-11-2004 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 1323.3 |
| Onderwerp | : | HTML en .exe binnen 1 PC | Forum | : | ws-nlcomputer |
Reuze bedankt. Nu begrijp ik tenminste waarom. Maar toch gek dat dat zo moet als ik alleen maar offline werk!
Rien
Bericht 4 van 6NL Computer Forum ~ Windows | Van | : | Michel Uphoff (Sysop) | Datum | : | 03-11-2004 |
| Aan | : | GAEANL | MsgID | : | 1323.4 |
| Onderwerp | : | HTML en .exe binnen 1 PC | Forum | : | ws-nlcomputer |
Dag Rien,
>> Maar toch gek dat dat zo moet als ik alleen maar offline werk! <<
En daar heb je eigenlijk best gelijk in.
Omdat jouw vraag exemplarisch is voor veel "nieuwigheden" rond Windows en Internet Explorer ga ik er even wat dieper op in, dan hebben anderen er misschien ook wat aan:
Microsoft pakt de eigen beveiligingsproblemen soms erg simplisties aan:
Tot voor kort stond de eigen computer onder Windows XP bijvoorbeeld in de minst beschermde veiligheidszone. Dat betekende dan ook, dat HTML-pagina's met allerlei script, applets en programma's gestart vanuit de eigen pc vaak gewoon draaiden. Dat is normaal ook de bedoeling.
Maar Windows is z complex, dat er keer op keer wel weer methodes en gaatjes gevonden werden om van buiten af (dus vanaf de internet kant) de computer z te foppen, dat programma's vanaf internet in deze "computer zone" konden worden geplaatst. Door de afwezigheid van beveiliging in deze zone hebben die programma's dan vrij spel en kunnen zo virussen, Trojan Horses, Adware enzo installeren. Dit is het almaar opdoemende probleem van de Cross Zone access.
In plaats van dat Microsoft deze lekken tussen de Internet zone en de onbeschermde computer zone oplost (goed, ze hebben het een tijd geprobeerd..), wordt de zaak rigoreus aangepakt, en met de komst van de laatste updates worde de *hele computer* in de strengst beveiligde zone gezet. De computer staat nu dus in een *strengere* beveiligingszone dan internet (!).
Da's een paardenmiddel, met nogal wat bijwerkingen:
- Iedere url die langs een locaal genstalleerd programma leidt, zal niet meer werken.
- Homepagina's met script, Java Applets en dergelijke, zullen bij normale instellingen vanaf internet goed werken. Maar heb je een kopie van die pagina op de eigen harddisk staan, dan zal dezelfde pagina niet meer werken, behalve als je telkens de waarschuwingen over het uitvoeren van gevaarlijke code accepteert.
- Een Cd-rom van iemand met daarop een Html catalogus ofzo? Dikke kans dat die niet zonder meer gestart kan worden. Ook HTML-help bestanden met actieve inhoud (Adobe gebruikt die bijvoorbeeld veel) zullen niet meer zonder ettelijke beveilgingswaarschuwingen werken.
- Door programma's in de computerzone geplaatste Urls zullen niet meer werken.
En die beveiliging van de computerzone zet je niet zomaar uit. Daar is een aardige trucendoos voor nodig.
Er zijn natuurlijk ook heel positieve zaken te melden, en dat lijstje is vrijwel gelijk aan bovenstaande-. Want heel veel malafide programma's leidden url's om (bijvoorbeeld via file://C:\ADWARE\ADWARE.DLL) en kunnen dat nu vergeten. Zo-ook zal Adware die misbruik maakt van ActiveX om pornosites in de onbeveiligde computerzone te plaatsen van een koude kermis terug komen.
Maar waarom MS de computer *strenger* beveiligd heeft dan internet zelf, is menigeen een raadsel. Het lijkt op een wat goedkope manier om in n keer van hun eigen ellende af te zijn. En daarbij zadelen ze dan een fors aantal gebruikers wl op met problemen.
Er is in ieder geval wel een manier om locale Html met actieve inhoud wl zonder al die waarschuwingen te draaien, ook van Cd-rom. Of men daar gebruik van wil maken is een eigen keuze. Via Internet Explorer, extra, tabblad geavanceerd, kan men een vinkje plaatsen in:
"Actieve inhoud mag worden uitgevoerd in bestanden op mijn computer"
"Actieve inhoud van Cd-Roms mag worden uitgevoerd op mijn computer"
Andere manieren, zoals "the mark of the web" en Html-wrappers worden besproken in het interessante artikeltje op
http://www.phdcc.com/xpsp2.htmMichel Uphoff
(Sysop)
http://tinyurl.com/m8fp
Bericht 5 van 6NL Computer Forum ~ Windows | Van | : | GAEANL | Datum | : | 03-11-2004 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 1323.5 |
| Onderwerp | : | HTML en .exe binnen 1 PC | Forum | : | ws-nlcomputer |
Michel, bedankt voor de duidelijke uitleg. Ga je advies proberen.
Rien
Bericht 6 van 6NL Computer Forum ~ Windows | Van | : | Hans Verbeek | Datum | : | 04-11-2004 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 1323.6 |
| Onderwerp | : | HTML en .exe binnen 1 PC | Forum | : | ws-nlcomputer |
Michel,
>>Da's een paardenmiddel, met nogal wat bijwerkingen:<<
Een maandje geleden, toen ik sp 2 had genstalleerd, kwam ik het web niet meer op. Zal wel zitten in wat je allemaal vertelt. Dank je. :-) De laatste net gemaakte backup terug gezet en OK. Configuratiescherm/Systeem/Automatische Updates uitgeschakeld.
Ziek geweest, en ik wil het nog eens proberen door de zaak op zelf installeren te zetten. Voor ik dat doe, heb je nog wat tips?
Groeten, Hans.
