kurland 10 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Hallo Wir haben den Sicherheitspatch KB896688 auf unserem MS Server 2003 installiert. der Server dient als Arbeitsstation, wo eine Intranet-Lösung aufgerufen wird. Diese Lösung ist mit einem ActiveX-Control implementiert. Durch den installierten Patch wird nun das ActiveX im IExplorer nicht mehr dargestellt. Wir haben unter Internetoptionen>Sicherheit die ActiveX-Einstellungen alle auf "Enable" gestellt, trotzedem wird kein ActiveX mehr dargestellt. Dieser Patch scheint eine wesentliche Sicherheitslücke zu schliessen und sollte daher auch instlliert sein, trotzdem sollten doch vertrauenswürdige ActiveX Controls angezeigt werden können. Die Frage ist, wo kann ich nun dem Internet Explorer beibringen, dass er unser ActiveX darstellen soll? Danke für Eure Antwort, Gruss Kurland Zitieren
zahni 576 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Das letzte Update setzt auf alle möglichen COM-Objekte, die eigentlich nicht zur Ausführung im Browser vorgesehen sind, sicherheitshalber das Kill-Flag. Such Dir unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility "Dein" Object raus und lösche das Kill-Flag (Compatibility Flags Hex 400 ) . -Zahni Zitieren
Das Urmel 10 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Sollten die nicht auch unter IE Menü-->Extras--AddOns verwalten auftauchen? Denn da können die ohne Reg aktiviert / deaktiviert werden. Zitieren
zahni 576 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Nicht die normalen COM-Objecte. -Zahni Zitieren
Das Urmel 10 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Das war nicht die Frage Diese Lösung ist mit einem ActiveX-Control implementiert. Oder woher hast du das entnommen - Com-Object? Davon ab - Mapper->DCom / Com-->Active-X Zitieren
zahni 576 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Sorry, ich kenne sein AcitveX-Control nicht. Du kannst aber alle COM-Objekte via <object>-Tag ansprechen ( siehe Bug mit der javaprx.dll ) . Das Problem mit javaprx.dll war Ausgangspunkt für Microsoft , für viele COM-Objekte die Windows so mitbringt, und die nicht "safe for scripting" sind, das Kill-Flag zu setzen. Das verhindert den Aufruf über das <object>-Tag. -Zahni Zitieren
Das Urmel 10 Geschrieben 24. Oktober 2005 Melden Geschrieben 24. Oktober 2005 Du must mich nicht belehren, bekannt. Du hast auf die Frage nicht geantwortet, diese umgangen. bb EOT Zitieren
Das Urmel 10 Geschrieben 25. Oktober 2005 Melden Geschrieben 25. Oktober 2005 Sein A-X lief ja offensichtlich vorher noch, demnach haben die es wohl (hoffentlich) richtig markiert. Sonst wäre es schon bei früheren Fixes (Juni glaube ich?) durchgeplumpst. Die Frage war, taucht es als deaktiviertes AddOn im IE auf - weil das kann ich hier nicht feststellen. Hab auch dummerweise nicht vorher reingeschaut. Den letzten Update wieder runter - schauen, dann müssen die es wohl neu programmieren? Oder was fällt dir dazu noch ein :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.