Toon posts:

Programma's opstarten vanuit IE9

Pagina: 1
Acties:

donderdag 26 juli 2012 17:58

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op dit moment hebben wij een intranet draaien waar linkjes staan naar onze programma's (deze hebben wij niet onder ons start menu).

Het opstarten van de programma's gebeurt door een .uit bestand dat wordt uitgevoerd.
Deze extensie hebben wij toegevoerd als uitvoer extensie. De inhoud van het .ui bestand is dit:

code:
1
2

[Program]
Exec=C:\Program Files\Programma\VoorWindows.exe


Om dit uit te voeren is er een programma wat de exec omzet naar een launch.

Nu het probleem:
Wij gebruiken nu IE8, alleen wij willen update naar IE9 maar doordat de beveiliging in IE9 beter is worden onze .uit bestanden nu standaard gedownload in plaats van uitgevoerd.

De beveiligingsinstellingen van IE9 gekeken maar daar niets kunnen vinden.
Ook heb ik hier en daar wat HTML / JS oplossingen geprobeerd maar die worden telkens geblokt.

Heeft een van jullie een oplossing op applicaties op te starten via IE?

Thanks!
Loran

Misschien handige info:
- Windows server 2008 R2
- Citrix
- Powerfuse

donderdag 26 juli 2012 18:01

Acties:
  • 0 Henk 'm!
  • Mental
  • Registratie: Maart 2000
  • Laatst online: 20-10-2020

Mental

De beveiligingsinstellingen van IE9 gekeken maar daar niets kunnen vinden.
Dan mag je daar nog een keer kijken / eens goed googlen, dit is namelijk gewoon normaal gedrag.
We missen alleen wel wat informatie, is het een website of HTML pagina draait het op een webserver of in een losse html file? Is de website aangemerkt als lokaal intranet / vertrouwde website?
Zo ja, staat in die zone de beveiligde modus (heee.. dat klinkt relevant) aan of uit?

[ Voor 6% gewijzigd door Mental op 26-07-2012 18:02 ]

donderdag 26 juli 2012 18:27

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
@Mental

IIS webserver met php, is een lokaal intranet, vertrouwde site.

donderdag 26 juli 2012 20:32

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Gebruik hier in vredesnaam een Protocol Handler voor?
MSDN: Registering an Application to a URL Protocol

Echt. Dit soort Kludges is zooooooo verschrikkelijk fout.. :X

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 26 juli 2012 21:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Thanks voor je reactie!

Als ik het goed begrijp:
1. In het register onder HKEY_CLASSES_ROOT een string toevoegen
2. Programma schrijven in C (oid) die daarop reageert op die string (zoals in voorbeeld: alert://)
3. Webpagina met de url: <a href="alert://C:\Program Files\Programma\VoorWindows.exe">Klik</a>
4. Programma vertaald de URL in een commando dat uitgevoerd moet worden (programma openen)

Als ik het verkeerd heb begrepen, laat het me dan even weten!

Nu alleen nog een C programmeur vinden :-)

donderdag 26 juli 2012 21:30

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

My bad, ik projecteerde even een gevalletje werkgerelateerde ranzigheid op jouw vraagstelling ;)

Begrijp ik je goed dat je echt enkel de applicatie zelf zonder enige parameter of een document/whatever wil opstarten?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 26 juli 2012 21:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jup, puur bijvoorbeeld word, excel powerpoint etc.. standaard kantoor applicaties :-)

vrijdag 27 juli 2012 14:05

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Verwijderd schreef op donderdag 26 juli 2012 @ 21:38:
Jup, puur bijvoorbeeld word, excel powerpoint etc.. standaard kantoor applicaties :-)
Met de RDS rol van Windows Server 2008R2 kun je een interne webpagina aanmaken waar gebruikers hun remote apps kunnen vinden. Ik meen dat Citrix ook zoiets ondersteunt. Ook gewoon een website met icoontjes. Hoe het moet in Citrix zou ik niet 1 2 3 weten, ben meer thuis in RDS.

Ik geloof dat dit het is, Citrix Web Interface:
http://support.citrix.com/article/CTX107795/

Linkje naar de handleiding. Screenshots op Google lijken op wat me er van herriner.

[ Voor 16% gewijzigd door CMD-Snake op 27-07-2012 14:07 . Reden: Linkje toegevoegd. ]

vrijdag 27 juli 2012 15:01

Acties:
  • 0 Henk 'm!
  • Remco
  • Registratie: Januari 2001
  • Laatst online: 13-10 11:48

Remco

Als je al de combinatie Citrix/Powerfuse gebruikt, waarom publiceer je dan zoals CMD-Snake zegt niet de applicaties via de Web Interface van Citrix?
Als je al je programma's al hebt gepubliceerd in Citrix hoef je alleen maar een Web Interface te configureren en je bent klaar? Dan kan je ook nog op basis van locatie, groepslidmaatschap en weet ik veel wat icoontjes aanbieden.
Je hebt mooie tools, maar je maakt er geen gebruik van :?

[ Voor 12% gewijzigd door Remco op 27-07-2012 15:01 ]

The best thing about UDP jokes is that I don't care if you get them or not.

vrijdag 27 juli 2012 15:50

Acties:
  • 0 Henk 'm!
  • Mental
  • Registratie: Maart 2000
  • Laatst online: 20-10-2020

Mental

Het gaat hier niet om remote apps, tenzij de TS dat is vergeten te vermelden. (Powerfuse kan ook gebruikt worden op desktops en is niet alleen bedoeld voor citrix omgevingen)
Niet goed de TS onthouden ;)
Maar heb het vermoeden dat het om apps gaat die binnen de citrix sessie op de server zelf gestart moeten worden.
Waarom dat niet in het startmenu (dus powerfuse) kan is me ook een raadsel.
Citrix website gebruiken binnen een citrix sessie is onzinnig uiteraard.

Het nut van een dergelijke pagina is wat twijfelachtig maar het moet gewoon kunnen zoals alt-92 aangeeft.

[ Voor 35% gewijzigd door Mental op 27-07-2012 15:51 ]

zaterdag 28 juli 2012 13:17

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Mental schreef op vrijdag 27 juli 2012 @ 15:50:

Het nut van een dergelijke pagina is wat twijfelachtig maar het moet gewoon kunnen zoals alt-92 aangeeft.
Ik denk dat TS beter kan kijken naar het goed inzetten van de spullen die er al zijn in plaats van rare hacks.


Protocol Handler is meer een oplossing tegen allerlei ranzige hacks die je nog wel eens voorbij ziet komen bij ontwikkelaars die zijn blijven hangen in het vorige millennium en via een website op jouw lokale HDD geinstalleerde progsels willen kunnen starten.

Die komen dan met verschrikkelijk smerige XSS gatenkaas opwekkende dingen als
JavaScript:
1
2
3
4
5
6
7

<script language="javascript" type="text/javascript"> 
 
    function RunEXE(prog) { 
        var oShell = new ActiveXObject("WScript.Shell"); 
        oShell.Run('"' + prog + '"', 1); 
    }      
</script>

En omdat dat niet zomaar kan het verzoek indien om dat maar even in Trusted Sites op te nemen met alle security eraf omdat het anders niet werkt, zonder er rekening mee te houden dat dingen als
JavaScript:
1
2
3
4
5
6
7

 function deleteFile()
    {
        var myObject;
        myObject = new ActiveXObject("Scripting.FileSystemObject");
        myObject.DeleteFile("c:\\testing.txt");
    }

dan ook mogelijk zijn en dat en passant je zo een prachtige open deur in je bedrijfsnetwerk openzet voor de meest rampzalige scenario's.

[ Voor 23% gewijzigd door alt-92 op 28-07-2012 13:24 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq