0
问题:是否可以构建一个具有脚本的网页以关闭MSIE中的XML数据绑定?理想的做法是编写一个HTML页面,并指示办公室的所有人通过一个“关闭数据绑定”按钮访问该页面。有没有办法通过脚本禁用MSFT IE XML Databinding功能?
理由:桌面系统管理员不可用在这个时候,目标是建立一个死脑筋简单的方法让人们关闭此功能,而无需通过一堆MSIE配置菜单的走他们。
A
回答
1
我假设你在谈论Microsoft Security Advisory (961051)。
如果您可以使用客户端脚本禁用XML数据绑定,则有人可以使用客户端脚本启用它,并再次公开该漏洞。所以这是不可能的。
但是,如果每个人都运行相同的Windows版本和相同的位数的味道,然后把它们发送到一个页面,在这里他们可以复制并粘贴到开始>运行:
Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"
注这将防止目前的攻击,但要全面防范他们推荐应用另一种解决方法的漏洞。更多关于here。
并鼓励您的员工通过电子邮件访问网站并运行他们被告知运行的内容可能是一个糟糕的主意,因为这会打开他们的各种网络钓鱼攻击,因为大多数人无法使用区分来自其公司IT部门的电子邮件和恶意人员发送的电子邮件。
有关可用替代方法here的更多信息。
最后,最佳做法是推出上述知识库文章中所述的其中一种解决方法。
相关问题
- 1. 有没有办法禁用xml警告?
- 2. 有没有办法通过Chrome扩展禁用chrome_url_override?
- 3. 有没有办法在iPhone中禁用录音功能?
- 4. 有没有办法警告使用IE版本不支持的JavaScript功能?
- 5. 有没有办法通过编程禁用android设备?
- 6. 有没有办法退出Greasemonkey脚本?
- 7. 有没有办法禁用标签?
- 8. 有没有办法通过Java脚本功能清除HTML表单中的文本和选择框字段?
- 9. 有没有办法在运行时访问功能区(XML)?
- 10. 有没有办法通过系统属性打开/关闭xerces“功能”?
- 11. IE浏览器没有通过AJAXFORM中的成功功能
- 12. 有没有办法通过会话传递对象并使用其功能?
- 13. 有没有办法通过响应
- 14. 有没有办法通过PHP
- 15. 有没有办法通过硒IDE
- 16. 通过IE控制禁用IE脚本调试
- 17. 有没有办法禁用android市场?
- 18. 有没有办法绕过/禁用主线程检查?
- 19. 有没有办法禁止直接访问文件,但允许通过PHP脚本使用IIS下载?
- 20. 有没有办法通过在soapUI上使用groovy脚本将Json文件转换为XML?
- 21. 有没有办法通过git checkout使用通配符?
- 22. 有没有办法通过内存分配报告来分析ruby 1.9.2脚本?
- 23. 有没有办法在设计的登录功能中通过超时参数?
- 24. 有没有办法暂时隐藏或禁用单向通知?
- 25. 有没有办法在webview中禁用输入字段的缩放功能?
- 26. 有没有办法通过PowerShell脚本访问Azure路由表的路由?
- 27. 有没有办法通过SQL更新最新版本的行?
- 28. 有没有办法让所有活动都可用的功能?
- 29. 有没有办法通过新的.NET SDK项目系统来禁用globbing?
- 30. Android:有没有办法禁用通知捆绑?