0
問題:是否可以構建一個具有腳本的網頁以關閉MSIE中的XML數據綁定?理想的做法是編寫一個HTML頁面,並指示辦公室的所有人通過一個「關閉數據綁定」按鈕訪問該頁面。有沒有辦法通過腳本禁用MSFT IE XML Databinding功能?
理由:桌面系統管理員不可用在這個時候,目標是建立一個死腦筋簡單的方法讓人們關閉此功能,而無需通過一堆MSIE配置菜單的走他們。
A
回答
1
我假設你在談論Microsoft Security Advisory (961051)。
如果您可以使用客戶端腳本禁用XML數據綁定,則有人可以使用客戶端腳本啓用它,並再次公開該漏洞。所以這是不可能的。
但是,如果每個人都運行相同的Windows版本和相同的位數的味道,然後把它們發送到一個頁面,在這裏他們可以複製並粘貼到開始>運行:
Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"
注這將防止目前的攻擊,但要全面防範他們推薦應用另一種解決方法的漏洞。更多關於here。
並鼓勵您的員工通過電子郵件訪問網站並運行他們被告知運行的內容可能是一個糟糕的主意,因爲這會打開他們的各種網絡釣魚攻擊,因爲大多數人無法使用區分來自其公司IT部門的電子郵件和惡意人員發送的電子郵件。
有關可用替代方法here的更多信息。
最後,最佳做法是推出上述知識庫文章中所述的其中一種解決方法。
相關問題
- 1. 有沒有辦法禁用xml警告?
- 2. 有沒有辦法通過c#調用outlook的導出功能?
- 3. 有沒有辦法通過Chrome擴展禁用chrome_url_override?
- 4. 有沒有辦法在iPhone中禁用錄音功能?
- 5. 有沒有什麼辦法通過Javascript來執行MATLAB腳本?
- 6. 有沒有辦法通過單擊按鈕禁用ng-repeat?
- 7. 有沒有辦法警告使用IE版本不支持的JavaScript功能?
- 8. 有沒有辦法通過編程禁用android設備?
- 9. 有沒有辦法退出Greasemonkey腳本?
- 10. 有沒有辦法禁用標籤?
- 11. 有沒有辦法通過Java腳本功能清除HTML表單中的文本和選擇框字段?
- 12. 有沒有辦法通過系統屬性打開/關閉xerces「功能」?
- 13. 有沒有辦法通過腳本與終端更新Xcode版本?
- 14. IE瀏覽器沒有通過AJAXFORM中的成功功能
- 15. 有沒有辦法通過會話傳遞對象並使用其功能?
- 16. 有沒有辦法通過HTML渲染?
- 17. 有沒有辦法通過響應
- 18. 有沒有辦法通過PHP
- 19. 有沒有辦法通過光滑
- 20. 有沒有辦法通過硒IDE
- 21. 有沒有辦法通過服務
- 22. 通過IE控制禁用IE腳本調試
- 23. 有沒有辦法禁用android市場?
- 24. 有沒有辦法在通話'zsh'後繼續執行腳本?
- 25. 有沒有辦法繞過/禁用主線程檢查?
- 26. 有沒有辦法禁止直接訪問文件,但允許通過PHP腳本使用IIS下載?
- 27. 有沒有辦法通過在soapUI上使用groovy腳本將Json文件轉換爲XML?
- 28. 記事本+有沒有辦法摺疊功能頭文件?
- 29. 有沒有辦法通過git checkout使用通配符?
- 30. 有沒有辦法通過內存分配報告來分析ruby 1.9.2腳本?