If iexplore.exe suxx...

[EVGL]

X++:

    // I use Firefox ;-)
    handle = WinAPI::regOpenKey(#HKEY_CURRENT_USER, 'SOFTWARE\\Classes\\HTTP\\shell\\open\\command', #KEY_READ);
    if (! handle)
        handle = WinAPI::regOpenKey(#HKEY_CLASSES_ROOT, 'HTTP\\shell\\open\\command', #KEY_READ);
    if (handle)
    {
        regValue = WinAPI::regGetValue(handle, '');
        if (regValue && typeOf(conpeek(regValue, 1)) == Types::String)
            browserPath = conpeek(regValue, 1); // like "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome
                                                // or   C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" -requestPending

        // cut off the optional command-line parameters
        quoteOpenPos = strfind(browserPath, '\"', 1, strlen(browserPath));
        quoteClosPos = strfind(browserPath, '\"', quoteOpenPos+1, strlen(browserPath));
        if (quoteOpenPos == 1 && quoteClosPos)
        {
            browserPath = substr(browserPath, quoteOpenPos, quoteClosPos-quoteOpenPos+1);
        }
        else
        {
            browserPath = strrem(browserPath, '\"');
            // from the beginning till the first space before a parameter
            do
            {
                spacePos = strfind(browserPath, ' ', spacePos+1, strlen(browserPath));
            }
            while(spacePos && strfind(browserPath, '\\.', spacePos+1, strlen(browserPath)));

            if (spacePos)
                browserPath = substr(browserPath, 1, spacePos-1);
        }
    }
    if (! browserPath)
        browserPath = #IEXPLORE_PATH;

    WinAPI::shellExecute(browserPath, url);
}

[AndyD]

А что должно произойти?

Кроме того, если нужно отрыть страничку, то можно просто вызвать WinAPI::shellExecute(url); и не париться

[EVGL]

Можно. Я ожидал такого комментария. Только подумайте о Trustworthy Computing: как насчет открыть ссылочку "format C:"?

[AndyD]

Можно.
Можно это сделать из управления компом и из меню пуск.

Только вы под Win2000+ попробуйте это сделать

А вообще, захотелось понять, при чем здесь subj?

[belugin]

есть еще info.urlLookup

[EVGL]

Quote:

Originally Posted by belugin

есть еще info.urlLookup

Респект! Рулит. Кривой, правда, метод какой-то, файлы почем зря сохраняет...

[EVGL]

Quote:

Originally Posted by AndyD

А вообще, захотелось понять, при чем здесь subj?

Очень просто: в DAX, особенно версии 4.0, огульно используется конструкция WinAPI::shellExecute("IEXPLORE.EXE", url). Хотя чего еще можно ожидать от программистов Microsoft?! Не поддержки же конкурентов.

Quote:

Только вы под Win2000+ попробуйте это сделать

Спасибо, но что-то удерживает от этого интересного эксперимента.

[AndyD]

Женя, по моему ты перегибаешь палку

[EVGL]

Quote:

Originally Posted by AndyD

Женя, по моему ты перегибаешь палку

Знаю. Так просто, proof of concept...

[gl00mie]

Quote:

Originally Posted by EVGL

Можно. Я ожидал такого комментария. Только подумайте о Trustworthy Computing: как насчет открыть ссылочку "format C:"?

Quote:

Originally Posted by EVGL

Спасибо, но что-то удерживает от этого интересного эксперимента.

Во-первых, ничего страшного не произойдет - даже с правами локального администратора: в винде, чтобы отформатировать раздел, его надо эксклюзивно залочить, а с загрузочным разделом винда это сделать не позволит

Во-вторых, в ветку HKCU\Software\Classes\HTTP\shell\open\command какая-нить вредоносная прога может записать что угодно. В-тертьих, "оберегать" пользователя надо не за счет предотвращения запуска программы format, а за счет ограничения прав доступа, в т.ч. запрета запуска определенных программ (либо запуска любых программ, кроме определенных) через групповые политики...

PS. Скриншот сделан с моего рабочего компа, а не с какой-нить vmware

[belugin]

наверное имеется ввиду такой сценарий атаки. Допустим, есть в CustTable поле URL. Один пользователь вносит туда значение, а другой, допустим, нажимает на кнопку "перейти".

[gl00mie]

Quote:

Originally Posted by belugin

наверное имеется ввиду такой сценарий атаки. Допустим, есть в CustTable поле URL. Один пользователь вносит туда значение, а другой, допустим, нажимает на кнопку "перейти".

И что? как приведенный код или использование WinAPI::shellExecute("iexplore.exe", url) поможет в этом случае? Такие вопросы надо решать при проектировании системы, а не за счет универсальных затычек в механизме открытия URL-ов, imho. К слову, если один пользователь ввел в поле URL http-ссылку на "левый" сайт, а другой решил по ней перейти, то MSIE помочь как раз-таки может - если администраторы озаботились настроить в групповых политиках параметры безопасности для различных зон и перечни сайтов, в них входящих.

[belugin]

Мне кажется есть некоторая разница между переходом на левый сайт и удалением всего из MyDocuments, например

[gl00mie]

Quote:

Originally Posted by belugin

Мне кажется есть некоторая разница между переходом на левый сайт и удалением всего из MyDocuments, например

1. Не храните рабочие (или вообще важные) документы на локальном компьютере.
2. Резевное копирование никто не отменял.
3. Надо смотреть, куда переходишь, а не просто жать кнопки.

Кроме того, мне лично не удалось воспроизвести "удаление всего из MyDocuments", правда, проверял в AX3...

[belugin]

Quote:

Originally Posted by gl00mie

1. Не храните рабочие (или вообще важные) документы на локальном компьютере.
2. Резевное копирование никто не отменял.
3. Надо смотреть, куда переходишь, а не просто жать кнопки.

4. Работать в каcке и бронежилете.

Quote:

Кроме того, мне лично не удалось воспроизвести "удаление всего из MyDocuments", правда, проверял в AX3...

Я боюсь, там используется метод Infolog...

Во-вторых, сработает что-то типа \\mycomp\share\deleteall.bat

[EVGL]

Спасибо за дискуссию. Мне хотелось узнать, существует ли лучший способ. Тот, что реализован в Infolog, явно не самый элегантный. Пожалуй, в итоге соглашусь с gl00mie и AndyD. Действительно, если злоумышленник сумел забить "нехорошую" ссылку в поле БД Аксапта, все уже пропало, поскольку возможность стереть все данные в БД явно заманчивее альтернативы удалить все файлы с локального компьютера. А если подонок завелся в собственной компании, то у него тоже есть масса более простых методов саботажа, чем такой.

Так что все же, наверное, просто WinAPI::shellExecute(url).

[gl00mie]

Quote:

Originally Posted by belugin

Quote:

Originally Posted by gl00mie

1. Не храните рабочие (или вообще важные) документы на локальном компьютере.
2. Резевное копирование никто не отменял.
3. Надо смотреть, куда переходишь, а не просто жать кнопки.

4. Работать в каcке и бронежилете.

Imho совершенно неуместный в данном случае юмор. «Каждая строчка правил техники безопасности написана кровью» На моей памяти было очень много случаев, когда винты в рабочих станциях пользователей накрывались, ёрзания мышкой приводили к "пропаже" целых каталогов, сисадмины при обновлении виндов "забывали" перенести пользовательские файлы и форматировали разделы целиком, etc. Такое происходит сплошь и рядом, и работать без резервных копий - это все равно что мыть снаружи окна на 40-м этаже, стоя на подоконнике.

Quote:

Originally Posted by belugin

Я боюсь, там используется метод Infolog... Во-вторых, сработает что-то типа \\mycomp\share\deleteall.bat

В трешке у меня постоянно браузер открывается, причем Opera, а не MSIE - и предлагает различные варианты действий с файлом \\mycomp\share\deleteall.bat: открыть, сохранить...