Det er IE 7. Jeg kan ikke bruge onClick, da jeg har en onClick der skyder en hen til den side. Jeg vil bare også gerne kunne trykke på tastaturet, da min side hedder keystroke.dk.
Funktioner --> Internetindstillinger... --> Fanen Avanceret --> (næsten nederst) Sæt flueben i 'Tillad aktivt indhold at køre i filer på Denne computer'
-- nej, hvilken slags programmering havde du tænkt dig, det skulle skrives i ?-)
-- og så vil det jo aldrig ske, at folk har et javascript liggende lokalt på deres egen computer, som du kalder fra din side, for det må man jo simpelthen ikke ...
-- og aldrig nogensinde vil det ske, at du får brug for at kalde et script, der ligger lokalt, medmindre du selv er i gang med at udvikle en side, som også ligger lokalt ...
-- sikkerhedsrisikoen har _ingen_ sammenhæng med javascripts, der kaldes fra hjemmesider, men diverse andre problemer med bagdørs-ting, som kan installere sig lokalt og på den måde lave skade ...
-- problemet i IE hægter sig sammen med muligheden for at lave .hta og lignende, som er en også i den grad alvorlig sikkerhedsrisiko, og så det, at M$ har besluttet, at alt det, de ikke selv har bygget ind i browseren, det har de ikke valideret, og da de ved hvor mange fejl, der forekommer i deres egen software, så må noget, der kommer udefra (også, hvis de selv har bygget det !-) pr. definition være en sikkerhedsrisiko ...
Konklusion: Brug ikke M$-software ...
-- alene fordi det er det mest brugte, vil det jo være yndlingsmål for alle og enhver, der vil lave noget, godt som dårligt ...
-- men som sagt, du vil aldrig få brug for at detektere det, for kommer scriptet fra serveren, vil der aldrig være problemer ...
-- for internet-servere er pr. definition meget sikrere end din egen computer, har M$ resolveret (men scripts, der kommer eksternt kan så ikke noget på computeren, det kan de interne eventuelt !-)
Man kan konkludere meget forskelligt. Personligt kunne jeg aldrig finde på at foretage en bankforretning el.lign. via en PC - uanset styresystem. Kortbetaling bør (efter min mening) således kun foretages på en 'jomfruelig' maskine, ingen andre har rørt - og hvor der er 120% styr på hvilken software, der er installeret ... og som er helt fri for cracked software. Gad vide, om jeg nogensinde får fornøjelsen at møde en sådan maskine?
Betragt enhver PC, der er tilsluttet nettet, som værende en offentlig maskine - så går det ikke helt galt =)
roenving >> hvorfor .HTA'er skulle være en større sikkerhedsrisiko end et program skrevet i VB, JAVA eller et C-sprog, kan jeg nu ikke lige få øje på. Sådan et kan jo bare implementere en IE-instans ... og så er det ét fedt =)
Føler mig liiiidt dum. Havde jo ikke lige tænkt på at det var lokalt, men så er der en ting jeg ikke kan forstå. Jeg havde scriptet på min server hele tiden, så det burde også have virket hele tiden. Sjovt nok virkede det først efter at have slået aktivt indhold til på PC'en. Mærkeligt.
Hvis Mr. Roenving kunne tænke sig nogle points for det her, må han lægge et svar.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
