Exe-bestanden starten

[anoniem]

Als ik in m'n pagina een link naar een exe-bestand heb, krijg ik als ik er op klik altijd de vraag of ik het bestand wil openen of opslaan. Is er een mogelijkheid om deze melding te voorkomen en ervoor te zorgen dat het bestand direct gestart wordt?

[anoniem]

Natuurlijk niet! Dat zou een mooie boel worden, dan kan je ieder virus/trojan installeren die je maar wilt, zonder dat de gebruiker het in de gaten heeft...

[anoniem]

Blij dat ik een medestander heb. Maar op m'n werk zijn er mensen die ervan overtuigd zijn dat 't wel kan. Ze weten alleen niet hoe...

[anoniem]

er was laatst nog een virus wat er gebruik van maakte zal het even op zoeken.

[anoniem]

Het kan inderdaad wel, want op de CD-ROM bij de PC-Active doen ze dat ook. Dan moet je met strings ofzo gaan werken.

[anoniem]

[url]http://cert.uni-stuttgart.de/archive/incidents/2001/09/msg00225.html[/url]

[anoniem]

Cd-rom van pc-active is iets anders, das namelijk gewoon een cd die automatische start is een kwestie van een klein bestandje met een bep. naam op die cd zetten en daar watb dingen intypen: icoon, welk progje er gestart moet worden

[anoniem]

Volgens mij kan het dus alleen vanaf lokale pagina's (die dus al op je HD/CD staan). Dat zou ook het geval van de PC-active CD's verklaren. En mijn voorganger is in de war met de "autorun", dat is heel wat anders dan exe's starten vanaf een link...

[anoniem]

Tuurlijk kan het niet. Als het op de een of andere manier toch stiekum mogelijk is, dan is het een fikse bug, die waarschijnlijk tussen nu en snel wordt opgelost. Met flash en wellicht ook andere talen/programma's kun je wel lokaal een .exe openen, maar niet via de browser.

[anoniem]

Ik ben niet in de war :smile: Ik kijk alleen niet zo vaak naar pc-active cd-roms en bedoelde idd de autorun Maar op mijn bovenstaande link staat een bug beschreven waardoor het toch kan/kon (als je pas geupdate heb kan het niet meer) [ Dit Bericht is bewerkt door: mvwinger op 2002-02-14 15:43 ]

[anoniem]

PC-Active CD-ROM start volgens mij met een autorun een executeble (start32.exe) welke vervolgens de website opent... beetje omgedraaid van wat men hier bedoeld geloof ik :smile:

[anoniem]

[quote:936fda6fd1] Op 14-02-2002 11:57, schreef Bigfoot: Als ik in m'n pagina een link naar een exe-bestand heb, krijg ik als ik er op klik altijd de vraag of ik het bestand wil openen of opslaan. Is er een mogelijkheid om deze melding te voorkomen en ervoor te zorgen dat het bestand direct gestart wordt? [/quote:936fda6fd1] dit is zeker mogelijk! het kan met het programma: Godwill en gebruikt de godmessage techniek hierbij zie je het niet... het lek is gelukkig wel bij vele browsers gedicht. een tweede optie is activeX, je kent het wel dan kom je op zo'n porn/crack site en dan heb je ineens een dialer op je bureablad staan als je nie oppast

[anoniem]

[quote:d85a2c9b83] Op 14-02-2002 22:02, schreef DynamITe: PC-Active CD-ROM start volgens mij met een autorun een executeble (start32.exe) welke vervolgens de website opent... beetje omgedraaid van wat men hier bedoeld geloof ik :smile: [/quote:d85a2c9b83] Wat ik dus bedoelde met de PC-Active CD-ROM is dat wannneer je die gestart hebt en je klikt op zo'n html pagina op de knop 'installeren' dan wordt er niet gevraagd of je het bestand wilt openen of downloaden maar dan wordt het bestand automatisch gestart.

[anoniem]

mocht dat al zo zijn. Wat ik eerlijk gezegd betwijfel *no offence* maar dan komt het is dus gewoon omdat het lokaal is. Kijk anders eens even of er een speciaal scriptje achter hangt dan weet je het zeker.

[anoniem]

[quote:76a3f161e2] Op 15-02-2002 13:31, schreef mvwinger: mocht dat al zo zijn. Wat ik eerlijk gezegd betwijfel *no offence*[/quote:76a3f161e2]Het is echt zo, ik heb het net even snel getest. Het werkt met Javascript, maar ik heb geen tijd en zin om het uit te zoeken.

[anoniem]

hmmm, intressant kan iemand dat stukje script een keer hier posten, vraag me af of het ook online werkt ?? Ach ja een van de vele beveiligings lekken, zijn er nog mensen die last gehad hebben van het msn 'virus': [url]http://www.virusalert.nl/?show=virus&id=235[/url] [offtopic]neej, zat een erg intressant scriptje achter de source heb ik nog voor geintresseerde.

[anoniem]

http://www.faqts.com/knowledge_base/view.phtml/aid/2325/fid/145/lang/en

[anoniem]

van [url]http://www.faqts.com/knowledge_base/view.phtml/aid/2325/fid/145/lang/en[/url] [code:1:d67a95100a]<SCRIPT> function exec (command) { if (document.layers && navigator.javaEnabled()) { window._command = command; window.oldOnError = window.onerror; window.onerror = function (err) { if (err.indexOf ("User didn't grant") != -1) { alert('command execution of ' + window._command + ' disallowed by user.'); return true; } else return false; } netscape.security.PrivilegeManager.enablePrivilege ('UniversalExecAccess'); java.lang.Runtime.getRuntime().exec(command); window.onerror = window.oldOnError; } else if (document.all) { window.oldOnError = window.onerror; window._command = command; window.onerror = function (err) { if (err.indexOf('utomation') != -1) { alert('command execution of ' + window._command + ' disallowed by user.'); return true; } else return false; }; var wsh = new ActiveXObject('WScript.Shell'); if (wsh) wsh.Run(command); window.onerror = window.oldOnError; } } </SCRIPT> <A HREF="javascript: void 0" ONCLICK="exec('notepad'); return false;" > notepad </A>[/code:1:d67a95100a] Maar, ik krijg nu nog steeds een vraag of ik toe wil staan: "Een active-X besturingselement op deze pagina kan onveilig zijn in de interactie met andere delen van de pagina. Wilt u deze interactie toestaan" Hiermee is het antwoord dus het niet kan zonder de gebruiker te informeren. Mischien kun je wat met de link die ik hier boven geef, al zullen de meeste de betreffende patch uitgevoerd hebben want het was een behoorlijk gat. [zeur & SCHEEUW] modus uitgezet :wink: [ Dit Bericht is bewerkt door: mvwinger op 2002-02-15 18:42 ]

[anoniem]

Ik heb al gevonden hoe het werkt op de PC-Active CD-ROM. Ze maken een link naar een pca-bestand en die wordt dan gestart. Dus zo: [code:1:86b9f09e08] <li><a href="babylon.pca">Hoofdprogramma installeren</a> <li><a href="babylon1.pca">Update van versie 2.0 naar 2.1 installeren</a> <li><a href="babylon2.pca">Engels woordenboek installeren</a> <li><a href="babylon3.pca">Frans woordenboek installeren</a> <li><a href="babylon4.pca">Duits woordenboek installeren</a> <li><a href="babylon5.pca">Hebreeuws woordenboek installeren</a> <li><a href="babylon6.pca">Italiaans woordenboek installeren</a> <li><a href="babylon7.pca">Japans woordenboek installeren</a> <li><a href="babylon8.pca">Portugees woordenboek installeren</a> <li><a href="babylon9.pca">Spaans woordenboek installeren</a> [/code:1:86b9f09e08] En zo'n pca-bestand ziet er zo uit: [code:1:86b9f09e08] ; Als u dit leest is de PC-Active runner niet goed geinstalleerd! ; Start de cd-rom opnieuw om dit te corrigeren... ; [Run] Programma=softwarebabylonbab_dute.exe Commandline= [/code:1:86b9f09e08] Ik heb trouwens net ontdekt dat dit niet werkt onder linux.

[anoniem]

Wat die pc-active installer doet is een bestand registreren met de extensie '.pca' en dat bestand staat ingesteld dat hij hem opent na downloaden zonder bevestiging. Dit kan je zelf instellen via: via opties --> bestandstypen --> en dan de details bekijken daar kun je vinkje zetten bij: 'openen na downloaden bevestigen' En vervolgens wordt dus het bestand met de extensie pca uitgevoerd als zijnde een ini script oid