anoniem Geplaatst: 14 februari 2002 Delen Geplaatst: 14 februari 2002 Als ik in m'n pagina een link naar een exe-bestand heb, krijg ik als ik er op klik altijd de vraag of ik het bestand wil openen of opslaan. Is er een mogelijkheid om deze melding te voorkomen en ervoor te zorgen dat het bestand direct gestart wordt? Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Natuurlijk niet! Dat zou een mooie boel worden, dan kan je ieder virus/trojan installeren die je maar wilt, zonder dat de gebruiker het in de gaten heeft... Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Blij dat ik een medestander heb. Maar op m'n werk zijn er mensen die ervan overtuigd zijn dat 't wel kan. Ze weten alleen niet hoe... Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 er was laatst nog een virus wat er gebruik van maakte zal het even op zoeken. Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Het kan inderdaad wel, want op de CD-ROM bij de PC-Active doen ze dat ook. Dan moet je met strings ofzo gaan werken. Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 [url]http://cert.uni-stuttgart.de/archive/incidents/2001/09/msg00225.html[/url] Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Cd-rom van pc-active is iets anders, das namelijk gewoon een cd die automatische start is een kwestie van een klein bestandje met een bep. naam op die cd zetten en daar watb dingen intypen: icoon, welk progje er gestart moet worden Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Volgens mij kan het dus alleen vanaf lokale pagina's (die dus al op je HD/CD staan). Dat zou ook het geval van de PC-active CD's verklaren. En mijn voorganger is in de war met de "autorun", dat is heel wat anders dan exe's starten vanaf een link... Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Tuurlijk kan het niet. Als het op de een of andere manier toch stiekum mogelijk is, dan is het een fikse bug, die waarschijnlijk tussen nu en snel wordt opgelost. Met flash en wellicht ook andere talen/programma's kun je wel lokaal een .exe openen, maar niet via de browser. Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 Ik ben niet in de war :smile: Ik kijk alleen niet zo vaak naar pc-active cd-roms en bedoelde idd de autorun Maar op mijn bovenstaande link staat een bug beschreven waardoor het toch kan/kon (als je pas geupdate heb kan het niet meer) [ Dit Bericht is bewerkt door: mvwinger op 2002-02-14 15:43 ] Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 PC-Active CD-ROM start volgens mij met een autorun een executeble (start32.exe) welke vervolgens de website opent... beetje omgedraaid van wat men hier bedoeld geloof ik :smile: Quote Link naar reactie
anoniem Geplaatst: 14 februari 2002 Auteur Delen Geplaatst: 14 februari 2002 [quote:936fda6fd1] Op 14-02-2002 11:57, schreef Bigfoot: Als ik in m'n pagina een link naar een exe-bestand heb, krijg ik als ik er op klik altijd de vraag of ik het bestand wil openen of opslaan. Is er een mogelijkheid om deze melding te voorkomen en ervoor te zorgen dat het bestand direct gestart wordt? [/quote:936fda6fd1] dit is zeker mogelijk! het kan met het programma: Godwill en gebruikt de godmessage techniek hierbij zie je het niet... het lek is gelukkig wel bij vele browsers gedicht. een tweede optie is activeX, je kent het wel dan kom je op zo'n porn/crack site en dan heb je ineens een dialer op je bureablad staan als je nie oppast Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 [quote:d85a2c9b83] Op 14-02-2002 22:02, schreef DynamITe: PC-Active CD-ROM start volgens mij met een autorun een executeble (start32.exe) welke vervolgens de website opent... beetje omgedraaid van wat men hier bedoeld geloof ik :smile: [/quote:d85a2c9b83] Wat ik dus bedoelde met de PC-Active CD-ROM is dat wannneer je die gestart hebt en je klikt op zo'n html pagina op de knop 'installeren' dan wordt er niet gevraagd of je het bestand wilt openen of downloaden maar dan wordt het bestand automatisch gestart. Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 mocht dat al zo zijn. Wat ik eerlijk gezegd betwijfel *no offence* maar dan komt het is dus gewoon omdat het lokaal is. Kijk anders eens even of er een speciaal scriptje achter hangt dan weet je het zeker. Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 [quote:76a3f161e2] Op 15-02-2002 13:31, schreef mvwinger: mocht dat al zo zijn. Wat ik eerlijk gezegd betwijfel *no offence*[/quote:76a3f161e2]Het is echt zo, ik heb het net even snel getest. Het werkt met Javascript, maar ik heb geen tijd en zin om het uit te zoeken. Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 hmmm, intressant kan iemand dat stukje script een keer hier posten, vraag me af of het ook online werkt ?? Ach ja een van de vele beveiligings lekken, zijn er nog mensen die last gehad hebben van het msn 'virus': [url]http://www.virusalert.nl/?show=virus&id=235[/url] [offtopic]neej, zat een erg intressant scriptje achter de source heb ik nog voor geintresseerde. Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 http://www.faqts.com/knowledge_base/view.phtml/aid/2325/fid/145/lang/en Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 van [url]http://www.faqts.com/knowledge_base/view.phtml/aid/2325/fid/145/lang/en[/url] [code:1:d67a95100a]<SCRIPT> function exec (command) { if (document.layers && navigator.javaEnabled()) { window._command = command; window.oldOnError = window.onerror; window.onerror = function (err) { if (err.indexOf ("User didn't grant") != -1) { alert('command execution of ' + window._command + ' disallowed by user.'); return true; } else return false; } netscape.security.PrivilegeManager.enablePrivilege ('UniversalExecAccess'); java.lang.Runtime.getRuntime().exec(command); window.onerror = window.oldOnError; } else if (document.all) { window.oldOnError = window.onerror; window._command = command; window.onerror = function (err) { if (err.indexOf('utomation') != -1) { alert('command execution of ' + window._command + ' disallowed by user.'); return true; } else return false; }; var wsh = new ActiveXObject('WScript.Shell'); if (wsh) wsh.Run(command); window.onerror = window.oldOnError; } } </SCRIPT> <A HREF="javascript: void 0" ONCLICK="exec('notepad'); return false;" > notepad </A>[/code:1:d67a95100a] Maar, ik krijg nu nog steeds een vraag of ik toe wil staan: "Een active-X besturingselement op deze pagina kan onveilig zijn in de interactie met andere delen van de pagina. Wilt u deze interactie toestaan" Hiermee is het antwoord dus het niet kan zonder de gebruiker te informeren. Mischien kun je wat met de link die ik hier boven geef, al zullen de meeste de betreffende patch uitgevoerd hebben want het was een behoorlijk gat. [zeur & SCHEEUW] modus uitgezet :wink: [ Dit Bericht is bewerkt door: mvwinger op 2002-02-15 18:42 ] Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 Ik heb al gevonden hoe het werkt op de PC-Active CD-ROM. Ze maken een link naar een pca-bestand en die wordt dan gestart. Dus zo: [code:1:86b9f09e08] <li><a href="babylon.pca">Hoofdprogramma installeren</a> <li><a href="babylon1.pca">Update van versie 2.0 naar 2.1 installeren</a> <li><a href="babylon2.pca">Engels woordenboek installeren</a> <li><a href="babylon3.pca">Frans woordenboek installeren</a> <li><a href="babylon4.pca">Duits woordenboek installeren</a> <li><a href="babylon5.pca">Hebreeuws woordenboek installeren</a> <li><a href="babylon6.pca">Italiaans woordenboek installeren</a> <li><a href="babylon7.pca">Japans woordenboek installeren</a> <li><a href="babylon8.pca">Portugees woordenboek installeren</a> <li><a href="babylon9.pca">Spaans woordenboek installeren</a> [/code:1:86b9f09e08] En zo'n pca-bestand ziet er zo uit: [code:1:86b9f09e08] ; Als u dit leest is de PC-Active runner niet goed geinstalleerd! ; Start de cd-rom opnieuw om dit te corrigeren... ; [Run] Programma=softwarebabylonbab_dute.exe Commandline= [/code:1:86b9f09e08] Ik heb trouwens net ontdekt dat dit niet werkt onder linux. Quote Link naar reactie
anoniem Geplaatst: 15 februari 2002 Auteur Delen Geplaatst: 15 februari 2002 Wat die pc-active installer doet is een bestand registreren met de extensie '.pca' en dat bestand staat ingesteld dat hij hem opent na downloaden zonder bevestiging. Dit kan je zelf instellen via: via opties --> bestandstypen --> en dan de details bekijken daar kun je vinkje zetten bij: 'openen na downloaden bevestigen' En vervolgens wordt dus het bestand met de extensie pca uitgevoerd als zijnde een ini script oid Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen