nicht angemeldet
XP SP 2 und SSL
Hallo Forum,
hab ein Problem mit einer https Seite Zertifikat von Verisign.
Leider eine Seite in einen PW geschützten Bereich sa da ich keinen Link rüberwachsen lassen kann ;-(
Alles lief bis jetzt wie Schmidt Katze.
Folgendes Konstrukt.
- Der Besucher logt sich bei unseren Kunden ein
- Alles weiteren Seiten öffnen sich in einem PopUp
- zum Teil liegen die Seiten bei unseren Provider (auch mit einen Zertifikat von Verisign)
Mit einen kleinen JS wird ein Bildausgetauscht.
Nun bekomme ich mit einmal ein Scriptfehler, das ich keine Berechtigung hätte: Fehler: Erlaubnis verweigert, Code: 0
Öffne ich die Seite direkt, ist alles in Ordnung.
Mit allen anderen Browsern die relevant sind läuft's wunderbar, also erst mit XP SP2 kam der Ärger ;-(
Hat jemand vieleicht eine Idee ???????
Danke und Grüsse aus Berlin,
Bernd
-
Hallo Bernd.
Nun bekomme ich mit einmal ein Scriptfehler, das ich keine Berechtigung hätte: Fehler: Erlaubnis verweigert, Code: 0
Es bestehen seit SP2 sehr restriktive Einschränkungen bei domainübergreifenden Inhalten, siehe:
http://msdn.microsoft.com/workshop/author/dhtml/overview/xpsp2compat.asp
"Internet Explorer 6 for Microsoft Windows XP Service Pack 2 (SP2)
introduces significant additions and changes to security features.
Developers should review this document against their code because
applications developed for earlier versions may break."Da kann man wohl nix machen.
Freundschaft!
Siechfred--
Nichts ist schwerer einzureißen als die Mauer in den Köpfen.-
Hallo Forum,
gut zu wissen das ich keine Wahnvorstellungen habe ...
Tja, ich kann zwar bei mir SP 2 wieder runterschmeissen, aber ich vermute mal das Bald eine Mail von unseren Kunden kommt, der sich über Fehlermeldungen wundert.Jetzt muß ich aber erstmal schauen, sprich das Scripting wohl weitgehenst für XP SP2 ausschalten.
Danke für das kleine Script.
-
Hallo Forum,
ich habe wohl mein Problem gelöst:
a.) Ich verwende das Original MS-Script ;-)<html>
<script type="text/javascript">
<!--
var g_SP2 = false;
function check_SP(){
g_SP2 = (window.navigator.userAgent.indexOf("SV1") != -1);
if (g_SP2)
{
//This browser is Internet Explorer in SP2.
}
else
{
//This browser is not Internet Explorer in SP2.
}
}
//-->
</script>
<body onLoad="browserVersion();">
</body>
</html>b.) In meinen Fall lässt sich das Problem durch einen einmaligen Seiten reload abfangen, dann gehört die Seite nur noch unseren Server und das Problem mit der Domaingrenze ist nicht mehr.
Tausend Dank für den Hinweis auf das Sicherheitsmodell von SP2.
Liebe Grüße,
Bernd
-
Hi,
ich habe wohl mein Problem gelöst:
a.) Ich verwende das Original MS-Script ;-)g_SP2 = (window.navigator.userAgent.indexOf("SV1") != -1);
if (g_SP2)
{
//This browser is Internet Explorer in SP2.oder ein xbeliebiger Browser mit dieser Zeichenkette in seiner Kennung.
</script>
<noscript>Was für einen Browser habe ich wohl? Aber das kleine JS zum Bildtausch wirkt ja ohnehin nicht bei mir, also wohl egal ;-)</noscript>
freundliche Grüße
Ingo-
Hallo Ingo.
oder ein xbeliebiger Browser mit dieser Zeichenkette in seiner Kennung.
Dann eben so:
<script type="text/javascript">
<!--
function DetectSP2() {
var sp2 = false;
if(window.external) {
// versuche, ein Popup zu öffnen
var erg = window.open()
erg.close();
if(erg = null) {
// die Methode liefert unter SP2 'null'
sp2 = true;
}
else {
sp2 = false;
}
}
return sp2;
}
//-->
</script>Funktioniert aber nur mit eingeschaltetem Popup-Blocker und ist nicht wirklich schön. Eine andere Variante, den IE 6 SP2 auf seine Fähigkeiten hin zu untersuchen, ist mir auch nach mehrmaligem Lesen der MSDN-Artikel nicht aufgefallen, aber ich suche weiter, da war noch was mit den Behaviours ...
Freundschaft!
SiechfredPS: die "Mark the Web"-Kommentare sind ja auch allerliebst ;)
--
Nichts ist schwerer einzureißen als die Mauer in den Köpfen.
-
-
-
-
-
Hi,
Mit allen anderen Browsern die relevant sind läuft's wunderbar, also erst mit XP SP2 kam der Ärger ;-(
Schmeiß den Dreck runter!! :-)
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm-
Hallo Yeti.
Schmeiß den Dreck runter!! :-)
Das hier trifft es wohl eher und entspricht der Empfehlung von Microsoft:
<script type="text/javascript">
<!--
function IsSP2 {
var sp2 = false;
if(window.external) {
if(navigator.userAgent.indexOf("Windows NT 5.1 SP2")>-1) {
sp2 = true;
}
if(sp2) {
alert("Schmeiß den Dreck runter!");
}
}
//-->
</script>
<body onLoad="IsSP2();">Freundschaft!
Siechfred--
Nichts ist schwerer einzureißen als die Mauer in den Köpfen.-
Hallo Yeti.
Das hier trifft es wohl eher und entspricht der Empfehlung von Microsoft:
Gerade habe ich den offiziellen MS-Code "Detecting Internet Explorer in SP2" gefunden:
http://msdn.microsoft.com/library/en-us/dnwxp/html/xpsp2web.asp (gleich der erste Tipp unter "General Tips").Freundschaft!
Siechfred--
Nichts ist schwerer einzureißen als die Mauer in den Köpfen.-
Hi,
Gerade habe ich den offiziellen MS-Code "Detecting Internet Explorer in SP2" gefunden:
http://msdn.microsoft.com/library/en-us/dnwxp/html/xpsp2web.aspübrigens ganz schön überheblich:
"If the user agent string contains "SV1", the browser connecting to your site is Internet Explorer in SP2." nebst JS-Beispiel.freundliche Grüße
Ingo -
Hallo Siechfred,
ich wollte es gerade schon anmerken, aber du hast es ja noch selber gemerkt.
Nee, im Ernst. Microsoft scheint die Strategie zu verfolgen "je weniger die dürfen desto sicherer ist es". Alleine schon dass nmap ausgebootet wird durch SP2 ist für mich Argument genug, es nicht zu installieren. Obwohl ich mir am Anfang noch die kostenlose CD-Rom hab zukommen lassen.Je mehr ich davon höre, desto mehr rate ich allen davon ab.
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
-
-
-
-
Hallo zusammen,
hat zar nix mit SSL zu tun, aber lohnt es sich, das SP2 zu laden?
Da es ja immer neue Lücken gibt und versucht wird, alles mit Pflastern zu flicken, weiß ich sowieso nicht, ob xp überhaupt noch sicher ist?!?!
Was bringt SP2 denn überhaupt an Vorteilen?
Bin für Infos dankbar....Gruß
Christoph-
Hallo.
Da es ja immer neue Lücken gibt und versucht wird, alles mit Pflastern zu flicken, weiß ich sowieso nicht, ob xp überhaupt noch sicher ist?!?!
Wieso "noch"?
MfG, at-
meinte ich nicht so....schon klar, dass es ein PERFEKTES betriebssystem ist....mfg
-
-