Хорошие причины не позволять браузеру запускать локальные приложения

Question

Я знаю, что это может быть без проблем, но, пожалуйста, прочитайте.

Я также знаю, что это, как правило, не считается хорошей идеей, может быть, наихудшей, чтобы браузер работал и взаимодействовал с локальными приложениями даже в контексте интрасети.

Мы используем citrix для домашнего офиса, и людям это действительно нравится. Теперь они хотели бы, чтобы на рабочем месте работала такая же среда, хорошая страница, где каждое важное приложение/документ/папка хорошо организовано и классифицировано упорядоченным образом. Эти люди не особенно разбираются в технике; Я даже не думаю, что они могут понять разницу между удаленными приложениями и местными.

Итак, меня спросили, возможно ли это. Разумеется, с хорошими элементами управления ActiveX IE. И я даже сделал рабочий прототип (это то, где он болит).

Но теперь я сомневаюсь. Разве не безумие не допускать такие «опасные» элементы управления ActiveX, даже в локальной локальной сети ? Люди будут использовать один и тот же браузер для просмотра веб-страниц, могу ли я полностью доверять IE? Не существует ли риск того, что Microsoft просто отключит эти элементы управления в будущих версиях/версиях? Что делать, если веб-сайт или любой вид вредоносного ПО просто помещает другой сайт в список доверия? С такой степенью контроля вы могли бы также удалить всю защиту и просто запустить amok 'до тех пор, пока вас не повесит IT-отдел.

Я собираюсь противостоять начальству тем, что, даже если они увидели, что это выполнимо, было бы очень плохо. Поэтому я отчаянно нуждаюсь в хороших и сильных аргументах, потому что «не будем делать».

Конечно, если нечего бояться, это тоже будет хорошо. Но я сильно сомневаюсь, что ..

Answer 1

Мы используем citrix для домашнего офиса, и людям это очень нравится. Теперь они хотели бы один и тот же вид окружающей среды на работе, хорошую странице, где каждую важное приложение/документ/папка хорошо организована и классифицирована упорядоченно

Я не использовал очень много Citrix раза, но что это связано с выполнением локальных приложений? Я не вижу, как «Люди, подобные citrix» и «браузер, выполняющие локальные приложения», вообще связаны?

Если люди обращаются к вашему серверу citrix из дома и хотят получить тот же опыт в офисе, а затем купить дешевый ПК и запустить то же программное обеспечение citrix, которое они запускают на своих домашних компьютерах. Поместите этот компьютер в угол и попросите его использовать его. Они будут очень рады.

Разве это не безумие, позволяющее таким «опасным» элементам управления ActiveX, даже в зоне «локальной интрасети»? Люди будут использовать один и тот же браузер для просмотра веб-страниц, могу ли я полностью доверять IE?

Положите это так. IE имеет встроенную поддержку элементов управления AX. Он использует свои механизмы безопасности, чтобы предотвратить их запуск, если на доверенном сайте. По умолчанию никому не доверяют.

Если вы используете IE вообще, тогда вы ставите себя на милость этих механизмов безопасности. Независимо от того, доверяете ли вы местной интрасети или нет, это не относится к делу и не повлияет на работу каких-либо других зон.

Хорошие старые дыры в безопасности, требующие перезагрузки компьютера каждые несколько недель, когда MS выпускает патч, будет продолжать существовать и вызывать проблемы, независимо от того, разрешено ли activex в локальной локальной сети.

Не существует ли риск того, что Microsoft просто отключит эти элементы управления в будущих версиях/версиях?

С XP-SP2 у Microsoft все труднее было использовать элементы управления ActiveX. Я не знаю, сколько страшных поисковых предупреждений и диалогов «Это может уничтожить ваш компьютер» вам нужно щелкнуть в эти дни, чтобы запустить их, но их довольно много. Со временем это будет только ухудшаться.

Answer 2

Microsoft идет тонкой линией. С одной стороны, они регулярно отправляют Killbits ActiveX с помощью Центра обновления Windows, чтобы удалить/отключить приложения, которые были неправильно. С другой стороны, последняя версия Sharepoint 2007 (не может использоваться для более ранних версий) позволяет открывать документы Office, щелкая ссылку в браузере и отредактированную в локальном приложении. Когда редактирование закончено, изменения передаются обратно на сервер, и веб-страница (как правило) обновляется. Это всего лишь IE, поскольку Firefox будет вызывать сообщение об ошибке.

Я вижу логику этого. До тех пор, пока Microsoft не получит все свои приложения в облаке, есть случаи, которые должны устранить разрыв между старыми клиентскими приложениями и более ориентированной на веб-среду бизнес-средой. Несмотря на то, что существует небезопасное обходное решение, все больше и больше информационных работников ожидают, что большая часть их работы будет выполнена в браузере. Все, что облегчает интеграцию с настольным компьютером, не будет противостоять никому, кроме системных администраторов.

Answer 3

Стандартная домашняя страница citrix (или как мы ее используем) представляет собой простую веб-страницу с иконками программ. Нажмите на нее, и приложение получите к вам. Люди хотят то же самое, на работе, с их приложениями/папками/документами. И потому, что я веб-разработчик, и они спросили меня, я делаю это с веб-страницы ... Может быть, я должен передать все это сверх к VB парень ..

Ahh ... Я знаю 2 способа сделать это:

Вы можете встроить исследователь интернета в приложение, и вклиниться в него и перехватывать некоторые виды URL, и так далее

Я видел это сделано несколько лет назад - это приложение телефонии встроенный интернет-исследователь сам по себе и загрузил некоторые специально отформатированные веб-страницы.

В веб-странице был такой:

<a href="dial#1800-234-567">Call John Smith</a> 

Обычно это будет сломанный URL, но когда пользователь нажал на эту ссылку, приложение, содержащее встроенный IE получил уведомление, и продолжил исполнять свою собственную настраиваемый код для набора номера из URL-адреса.

Вы можете заставить своего парня VB написать приложение, которое в основном просто обертывает IE и имеет обработчики для выполнения приложений. Затем вы можете закодировать обычные веб-страницы со ссылками на только открытые приложения, и приложение VB запустит их. Это позволяет вам писать свои собственные материалы безопасности (например, только запускать приложения в списке предустановок или так далее) в приложение VB, и поскольку VB запускает их, а не IE, ни одна из проблем безопасности IE не будет задействована.

Второй способ - с подключаемыми модулями браузера.

Например, skype поставляется с плагином Firefox, который ищет телефонные номера на веб-страницах и прикрепляет к ним специальные ссылки. Когда вы нажимаете на эти ссылки, он вызывает скайп - вы могли бы сделать что-то подобное для запуска ваших приложений citrix.

Тогда вы были бы привязаны к firefox. Написание плагинов для IE много сложнее, чем для FF, я бы не пошел по этому пути, если бы не был вынужден.