---

På MS' hjemmeside er "Webbrowser Control" opført til at være "not safe for
scripting" og i IE's security zones settings (WinXPsp2 med IE6 fuldt
opdateret) er det muligt at indstille "allow scripting of internet
explorer webbrowser control" til enable eller disable.
Generelt (læst på div. sites udfra søgning på google) anbefales det kun at
tillade scripting af webbrowser controllen når man besøger et trusted
site...
.... hvorfor?
Hvad er det der kan ske hvis man tillader scripting af webbrowser
controllen?

Jeg ved at dem der gør brug af controllen på deres sites, typisk gør det
for at have en fancy-smancy printknap, der kan sende et print afsted
direkte til printeren uden at printoptions boksen kommer op... umiddelbart
ser jeg ikke store sikkerhedsproblemer i dette - det vildelste der kan ske
er vel at et ondsindet site sender en masse garbage til ens printer?!
eller måske kan sitet have held med på en eller anden måde at uploade
malware til printeren?!

Typisk vil de omtalte fancy-smancy printfunktion sites' support bede
brugeren af sitet om at proppe deres site ind i "trusted sites"-zonen og
det er jo ikke sikkert at det umiddelbart er nogen god ide...

/Jens Ulrik

---

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:xjvlg.28$rP2.15@news.get2net.dk...
> umiddelbart ser jeg ikke store sikkerhedsproblemer i dette - det vildelste
> der kan ske er vel at et ondsindet site sender en masse garbage til ens
> printer?!
> eller måske kan sitet have held med på en eller anden måde at uploade
> malware til printeren?!

Det er ikke sikkert det løber ud til en fysisk printer - mange har i dag
virtuelle printere som laver PDF'er, MDI'er eller andre filer. Disse kunne
så ved eksekvering lave en masse ballade.

Det er nok heller ikke så fedt - hvis fx. man er en stor koncern - at få 1
trillion udskrifter på de måske flere hundrede printere der måtte være.
Udover papirsudgiften er der tabt arbejdstid.

mvh
///M

---

"///M" <nomail> wrote in message
news:44968899$0$160$edfadb0f@dread11.news.tele.dk...
>
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
> news:xjvlg.28$rP2.15@news.get2net.dk...
>> umiddelbart ser jeg ikke store sikkerhedsproblemer i dette - det
>> vildelste der kan ske er vel at et ondsindet site sender en masse
>> garbage til ens printer?!
>> eller måske kan sitet have held med på en eller anden måde at uploade
>> malware til printeren?!
>
> Det er ikke sikkert det løber ud til en fysisk printer - mange har i dag
> virtuelle printere som laver PDF'er, MDI'er eller andre filer. Disse
> kunne så ved eksekvering lave en masse ballade.
>
> Det er nok heller ikke så fedt - hvis fx. man er en stor koncern - at få
> 1 trillion udskrifter på de måske flere hundrede printere der måtte
> være. Udover papirsudgiften er der tabt arbejdstid.

Jeg er enig i at der kan være noget problematik der - men hvis vi nu
snakker om et specifikt website, der ryger i trusted websites zonen, hvad
kan det site mon så lave af andre ulykker med webbrowser controllen?

/Jens Ulrik