Lokale Webseite mit weniger Rechten im IE ausführen
Hallo zusammen,
in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei handelt es sich nicht nur um eine HTML Datei, sondern um einen Pool von vielen webtypischen Dateiformanten in zahlreichen Unterordnern. Von PHP bis Javascript. Ein Apache oder IIS liefert die Seite nicht aus. Sie liegt auf den lokalen Filesystem.
Wenn unsere Anwender die Seite öffnen, wird sie automatisch in die Zone des lokalen Intranets gelegt. Grundsätzlich richtig, weil sie vom Filesystem kommt, aber damit wird die Seite mit hohen Rechten ausgeführt. Sollte sich mal Schadcode im Java befinden, würde dieser im Kontext des Users laufen und hätte ungehindert Zugriff auf das Filesystem des ausführenden Users.
Würde sich die Seite in einer anderen Zone befinden, hätten Skripte nicht ohne weiteres Zugriff auf lokale Ressourcen des Computers. Also versuchte ich die Aufnahme der Seite in eine geschütte Zone mit dieser Notation.
(vereinfachte Darstellung)
file:\\C:\index.html
file:C:/index.html
Beides nahm der IE nicht an. Ich bekomme diese Fehlermeldung.
Erst als ich die Seite über einen UNC Pfad aufnahm, ging es, aber so kann es nicht bleiben.
Wenn ich die Seite mit dieser Notation aufnehmen...
\\fileserver\pfad\index.html
...schneidet der IE"\pfad\index.html"ab und nimmt den gesamten"\\fileserver"// in die nicht vertrauenswürdige Zone auf.
Habt Ihr eine Idee, wie ich diesen Pool von webfiles daran hintere im IE mit den hohen Rechten der Zone lokales Intranet ausgeführt zu werden?
Vielen Dank,
mexx
in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei handelt es sich nicht nur um eine HTML Datei, sondern um einen Pool von vielen webtypischen Dateiformanten in zahlreichen Unterordnern. Von PHP bis Javascript. Ein Apache oder IIS liefert die Seite nicht aus. Sie liegt auf den lokalen Filesystem.
Wenn unsere Anwender die Seite öffnen, wird sie automatisch in die Zone des lokalen Intranets gelegt. Grundsätzlich richtig, weil sie vom Filesystem kommt, aber damit wird die Seite mit hohen Rechten ausgeführt. Sollte sich mal Schadcode im Java befinden, würde dieser im Kontext des Users laufen und hätte ungehindert Zugriff auf das Filesystem des ausführenden Users.
Würde sich die Seite in einer anderen Zone befinden, hätten Skripte nicht ohne weiteres Zugriff auf lokale Ressourcen des Computers. Also versuchte ich die Aufnahme der Seite in eine geschütte Zone mit dieser Notation.
(vereinfachte Darstellung)
file:\\C:\index.html
file:C:/index.html
Beides nahm der IE nicht an. Ich bekomme diese Fehlermeldung.
Erst als ich die Seite über einen UNC Pfad aufnahm, ging es, aber so kann es nicht bleiben.
Wenn ich die Seite mit dieser Notation aufnehmen...
\\fileserver\pfad\index.html
...schneidet der IE"\pfad\index.html"ab und nimmt den gesamten"\\fileserver"// in die nicht vertrauenswürdige Zone auf.
Habt Ihr eine Idee, wie ich diesen Pool von webfiles daran hintere im IE mit den hohen Rechten der Zone lokales Intranet ausgeführt zu werden?
Vielen Dank,
mexx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351261
Url: https://administrator.de/forum/lokale-webseite-mit-weniger-rechten-im-ie-ausfuehren-351261.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
2 Kommentare
Neuester Kommentar