Sicherheitshinweise deaktivieren (signieren)

Internet Browser
#1

Hallo zusammen,

ich habe zwei HTML-Seiten geschrieben, die JavaScript-Code enthalten und mittels ActiveX auf das Datei-Objekt zugreifen (teilweise über ein externes JavaScript).

Beim öffnen der Seiten im IE8 muß ich zwei Warnhinweise bestätigen

  • Oben im Browserfenster die Zeile "Das Ausführen von Skripts bzw. ActiveX-Steuerelementen, die auf den Computer zugreifen können, wurde für diese Webseite aus Sicherheitsgründen eingeschränkt. Klicken Sie hier, um weitere Optionen anzuzeigen…

  • Ein ActiveX-Steuerelement dieser Seite ist möglicherweise in Wechselwirkung mit anderen Elementen dieser Seite nicht sicher. Möchten Sie dies zulassen?

Wie kann ich diesen Irrsin beenden? Kann man die Chose eventuell auch selber signieren, wie das mit VBA-Scripts möglich ist?

Vielen Dank für Eure Hilfe und einen schönen Abend :smile:
-Rob.

P. S.:
Bitte keine Belehrungen, daß es kein Irrsinn sei. Ich bemängele nicht grundsätzlich die sicherheitsvorrangigen Einstellungen, sondern nur die Tatsache, daß ich meine eigenen Seiten nicht normal benutzen kann und es keine Einstellung der Art „Diese Seite als Vertrauenswürdig einstufen“ gibt.

#2

Okay: 20 Euro Belohnung!!!
…zahle ich demjenigen (bei mehreren dem ersten hier im Forum), der mir sagt, wie ich im IE8 die folgende Sicherheitsmeldung endgültig (d. h. spätestens nach dem ersten Aufruf) für bestimmte Dateien deaktivieren kann:

Ein ActiveX-Steuerelement dieser Seite ist möglicherweise in Wechselwirkung mit anderen Elementen dieser Seite nicht sicher. Möchten Sie dies zulassen?

Bei den Dateien handelt es sich um HTML-Seiten, in denen JavaScript enthalten ist (teils direkt in der HTML-Seite, teils in eingebundenen .js-Dateien), in welchen ein ActiveXObject(„Scripting.FileSystemObject“) erzeugt wird (zum Zugriff auf lokale Dateien).

Ich finde keine funktionierende Möglichkeit im Netz. Der sinnvollste Einsatz von ActiveX ist, wenn man die Seiten selber geschrieben hat und daher weiß, was abläuft. Warum man gerade dann die Sicherheitsabfragen für bestimmte, dezidierte eigene, lokale Dateien nicht deaktivieren kann, ist mir ein Rätsel. Warum deaktiviert man nicht auch gleich alle .com- und .exe-Dateien, dann hat man zwar einen supersicheren Computer, aber außer daß er rumsteht und sich einschalten läßt, kann man nix mit anfangen.

Besten Dank und Grüße
-R.

#3

Hallo,

Ich habe selbst jetzt nicht mit Active X Objekten gearbeitet,
aber was ich mir vorstellen kann, ist das man den Zugriff nicht über HTTP sondern über HTTPS macht. Ergo du müsstest nur ne SSL Verschlüsselung machen und IE sollte die Sachen als sicher betrachten.

Problem ist halt das man ermst mal ein SSL Zertifikat benötigt und auf den Webserver einbaut, kostet aber über nen offiziellen Trust mind. 20 EUR im Jahr.

Zum Test könnte man ein selbst signiertes SSL Verwenden oder eine Test Zertifikat von PSW.

Vielleicht könntest du kurz beschreiben welche Datei du denn vom Benutzerrechner brauchst und warum?

Ich hoffe das Hilft.

#4

Hallo,

was spricht dagegen, dass du unter Internetoptionen deine Seite als absolut vertrauenswürdig einstufst, und führt diese Stufe die Ausführung von ActiveX nicht behinderst?

LG Culles