Есть ли способ отключить функцию привязки данных MSFT IE XML с помощью сценария?
Вопрос: Можно ли создать веб-страницу со сценарием для отключения привязки данных XML в MSIE? Идеальным подходом было бы кодирование HTML-страницы и указание всем сотрудникам офиса посетить страницу с помощью кнопки с надписью «отключить привязку данных».
Обоснование: Системный администратор рабочего стола в настоящее время недоступен, и цель состоит в том, чтобы создать безумно простой способ позволить людям отключать эту функцию без необходимости проходить их через множество меню конфигурации MSIE.
Ответы 1
Полагаю, вы говорите о Совет по безопасности Microsoft (961051).
Если бы вы могли отключить привязку данных XML с помощью клиентского сценария, то кто-то мог бы включить его с помощью клиентского сценария и снова выявить уязвимость. Так что это невозможно.
Однако, если все используют одну и ту же версию Windows и один и тот же битрейт, просто отправьте их на страницу, где они могут скопировать и вставить это в Пуск> Выполнить:
Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"
Обратите внимание, что это защитит от текущих атак, но для комплексной защиты от уязвимости они рекомендуют применить другой обходной путь. Подробнее об этом здесь.
И поощрение ваших сотрудников перейти на веб-сайт по электронной почте и запустить то, что им сказали запустить, вероятно, является плохой идеей, поскольку это открывает их для различных фишинговых атак, поскольку большинство людей не смогут различить Электронное письмо от ИТ-отдела их собственной компании и электронное письмо, отправленное злоумышленником.
Подробнее о доступных обходных путях здесь.
В конце концов, лучше всего было бы применить один из обходных путей, как описано в приведенной выше статье базы знаний.