nicht angemeldet
Setup.exe automatisch ausführen
Hallo zusammen,
Ich versuche eine Setup.exe mit html auszuführen. Wie im folgenden Code.
----
<A HREF="Setup_File\Setup.exe">Install</A>
----
Aber ich will, wenn auf "Install" gedruckt wird, das die setup.exe direkt ausgeführt werden und nicht, wie unter IE und Netscape kommt die Frage hoch, ob zu erst die Datei lokal gespeichert werden soll.
Ich habe versucht mit HTML und JavaScript was schlaues zu finden, mir ist aber leider nicht gelungen.
Ich bitte um Hilfe
Danke im voraus
Gruss
Ramy
-
Hi,
Aber ich will, wenn auf "Install" gedruckt wird, das die setup.exe direkt ausgeführt werden und nicht, wie unter IE und Netscape kommt die Frage hoch, ob zu erst die Datei lokal gespeichert werden soll.
Geht nicht, und darf nicht gehen, da es eine riesige Sicherheitslü-
cke wäre.Bye,
Peter -
Hallo Ramy,
Ich versuche eine Setup.exe mit html auszuführen. Wie im folgenden Code.
<A HREF="Setup_File\Setup.exe">Install</A>
Aber ich will, wenn auf "Install" gedruckt wird, das die setup.exe direkt ausgeführt werden und nicht, wie unter IE und Netscape kommt die Frage hoch, ob zu erst die Datei lokal gespeichert werden soll.
bei dieser Abfrage handelt es sich um eine Sicherheitsabfrage, die
wie der Name schon sagt der Sicherheit des Benutzers dient. Es ist
in einer Internet-Umgebung nicht möglich, diese Abfrage zu umgehen.Viele Grüße,
Stefan-
Hallo Ramy,
Ich versuche eine Setup.exe mit html auszuführen. Wie im folgenden Code.
<A HREF="Setup_File\Setup.exe">Install</A>
Aber ich will, wenn auf "Install" gedruckt wird, das die setup.exe direkt ausgeführt werden und nicht, wie unter IE und Netscape kommt die Frage hoch, ob zu erst die Datei lokal gespeichert werden soll.
bei dieser Abfrage handelt es sich um eine Sicherheitsabfrage, die
wie der Name schon sagt der Sicherheit des Benutzers dient. Es ist
in einer Internet-Umgebung nicht möglich, diese Abfrage zu umgehen.Viele Grüße,
Stefan--------------------------------------
Hallo Stefan
weisst du zufällig, ob mit Java-Applets machbar ist.
Gruss
Ramy-
Hi,
Tipp: http://learn.to/quote/.weisst du zufällig, ob mit Java-Applets machbar ist.
Nein, ist es ebenfalls nicht, und darf es auch nicht :)
Auf der Clientseite dürfen ohne Nachfrage keine Anwendungen ausge-
führt werden. Außer man benutzt Sicherheitslücken, aber die werden
hier nicht behandelt. :)Bye,
Peter -
Hallo Ramy,
weisst du zufällig, ob mit Java-Applets machbar ist.
ich glaube zu wissen, dass es nicht damit machbar ist. Was ja auch
nicht so unlogisch ist, da man sonst auf diesem Weg jede Art von
Programm starten könnte und sowas willst Du sicher nicht, besonders
nicht auf Deinem eigenen PC.
Es mag Browser geben, wo unter bestimmten Voraussetzungen keine Ab-
frage erscheint, aber dann handelt es sich *immer* um ernstzunehmende
Sicherheitslücken in diesen Programmen, offiziell bietet kein Browser
solche Möglichkeiten.</faq/#Q-07d> solltest Du beachten und gegebenenfalls erwähnen.
Viele Grüße,
Stefan
-
-
-
hi
Aber ich will, wenn auf "Install" gedruckt wird, das die setup.exe direkt ausgeführt werden und nicht, wie unter IE und Netscape kommt die Frage hoch, ob zu erst die Datei lokal gespeichert werden soll.
Ach willste gleich vollautomatisch den nächsten 0190-Dialer installieren? Oder "c:\eigene Dateien" vollautomatisch zu dir kopieren?
Man Leute - denken ist Glückssache oder? Warum geht das wohl nicht? Na? Kommste drauf??gruss Kai
-
Hallo Kai,
Ach willste gleich vollautomatisch den nächsten 0190-Dialer installieren? Oder "c:\eigene Dateien" vollautomatisch zu dir kopieren?
Man Leute - denken ist Glückssache oder? Warum geht das wohl nicht? Na? Kommste drauf??ist es wirklich notwendig, die Leute in diesem Ton anzureden, nach-
dem Peter und ich eigentlich diesen Sicherheitsaspekt schon, wie ich
denke ausreichend, dargelegt haben?Vielleicht rückt man mit solchen Postings in der Statistik nach vorn,
aber das Ansehen unter den Forumsbesuchern verbessert man damit wohl
eher nicht.Viele Grüße,
StefanPS: *SCNR* <- allerdings nicht lustig gemeint.
-
hi
ist es wirklich notwendig, die Leute in diesem Ton anzureden, nach-
dem Peter und ich eigentlich diesen Sicherheitsaspekt schon, wie ich
denke ausreichend, dargelegt haben?es geht mir darum, dass wohl 99% solcher Fragen nicht gestellt werden würden, wenn sich die Leute mal in die Situation des Surfers reinversetzen würden.
Mit der einfachen Fragen "würdest DU wollen, dass das jemand auf DEINEM PC machen kann?" würden sich Fragen wie diese erschöpfend beantworten. Irgendwie passen auch jegliche Fragen bei denen es darum geht "wie umgehe ich die eine oder andere Sicherheitsfunktion?" oder "wie schalte ich dieses oder jenes Browserfeature für meine Seite ab?" in die deutsche Servicewüste!gruss Kai
-
Hi Kai,
es geht mir darum, dass wohl 99% solcher Fragen nicht gestellt werden
würden, wenn sich die Leute mal in die Situation des Surfers
reinversetzen würden.dann setze halt einen link auf die FAQ und fertig.
Du mußt ahnunglose Besucher nicht bloß deshalb beschimpfen, weil sie
es nicht besser wissen.
Alles, was Du erreichst, sind Beschwerden über das schlechte Klima im
Forum und daß Neulinge von Leuten wie Dir angepinkelt würden ...Viele Grüße
Michael
-
-
-
Hi Kai,
hi
Ach willste gleich vollautomatisch den nächsten 0190-Dialer installieren? Oder "c:\eigene Dateien" vollautomatisch zu dir kopieren?
Man Leute - denken ist Glückssache oder? Warum geht das wohl nicht? Na? Kommste drauf??gruss Kai
Das ist nicht meine Absicht. Ich will die Installation ab CD bei Kunden ausführen und habe gedacht wäre am einfachsten mit HTML und JavaScript zu Programmieren.
Gruss
Ramy-
Hallo Ramy,
Das ist nicht meine Absicht. Ich will die Installation ab CD bei Kunden ausführen und habe gedacht wäre am einfachsten mit HTML und JavaScript zu Programmieren.
jetzt rate mal, warum ich Dich explizit auf </faq/#Q-07d> hingewiesen
habe?Genau, weil solche Angaben zur Lösungsfindung sehr wichtig sind.
Mögliche Lösungen für Dein Problem findest Du im Archiv, benutze dazu
http://selfsuche.teamone.de/Viele Grüße,
Stefan
-
-
-
Danke für die Tipps
Gruss
Ramy -
Hallo
es gibt tatsächlich eine Möglichkeit mit reinem HTML eine "Setup.exe" Datei zu starten wenn Du den Pfad kennst.
Es ist ein BUG!
(wird von manchen Virenscannern sogar als Virus erkannt)Mit diesen zwei Zeilen kannst Du aufrufen was Du willst:
(auch Format -g-)http://www.heise.de/ct/browsercheck/e5demo.shtml
ciao
-Marco-PS: Eigentlich sollte man sowas ja nicht unbedingt veröffentlichen,
aber vielleicht schafft man es so das die BUGs schneller ausgebaut wrden wenn sie öffnetlich bekannter werden.PPS: Nagut ich habs nicht gepostet aber den Link zu den zwei Zeilen Code :-)
-
Na gut nicht reines HTML,
sondern mit Javascript:<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>';
</script>Damit wird der Calculator gestartet oder eben Deine Setup.Exe
Das ist aber ein ganz harter Bug!
(auch wenn er schon seit über 2 Jahren existieren soll)Gruss
-Marco-
-
-
Moin,
Wenn dir eine IE-only Lösung reicht, gibt es auch noch einen offiziellen Weg (selbstverfreilich mit Sicherheitsabfrage, aber immerhin ohne Downloadfrage): http://forum.de.selfhtml.org/archiv/2002/2/5000/#m28026.
--
Henryk Plötz
Grüße aus Berlin