|
|
|
|
| Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Разное - Есть идея: "обёртка" для IE |
|
|
Разное - Есть идея: "обёртка" для IE
|
|
Старожил Сообщения: 214 |
2 Mod-s: если "ошибся койкой" - перенесите плз в нужную ветку
Некоторое время назад до Майкрософта дошло-таки, что Винда - не Юникс, софта много, авторы его бывают вообще халтурщиками... В общем, что "под юзером", как ни настраивай, полноценно работать нельзя, и что народ, невзирая на увещевания, работает-таки "под админами".  И тогда был сделан гениальный "ход лошадью" - выпущена тулза для понижения прав пользователя при запуске какого-либо приложения. Или понижения прав приложения, запущенного от конкретного пользователя с высокими правами. В общем, этакий su user  Зовётся утилита DropMyRights и делает именно то, как зовётся. Я на неё впервые наткнулся на SecurityFix-е. Там же есть ссылка на скачку и "родную" страницу. Использование предельно простое (но всё-же не для "домохозяек"):
Код:
 wchar_t *wszUsage =
L"\n\n"
APPLICATION L" " VERSION L" by " AUTHOR L"\n"
L"Usage is:\n\n"
L"\t" APPLICATION L" {path} [N|C|U]\n\n"
L"Where: \n"
L"\tpath is the full path to an executable to run.\n"
L"\tN = run as normal user (default).\n"
L"\tC = run as constrained user."
L"\tU = run as an untrusted user.\n";
).Идея проста: Ставить это прямо в system32 и везде заменять все вызовы iexplore.exe на соответствующим образом исправленные. Можно и hh не обделить вниманием. Таким образом получим почти "дефолтную" (без миграции на Фокс и пр.) и безопасную "стандартную" систему. Как вариант развития - хранить где-нибудь, например, в реестре и считывать оттуда параметр "опускания". Ещё вариант - интеграция в контекстное Экплорера в качестве "альтернативного RunAs". К сожалению, как я понял, работает только с исполняемыми файлами, т.е. COM-компонент (то же "ядро" IE) не ограничишь... Но ведь есть сырцы... |
|
|
Отправлено: 18:11, 17-09-2006 |
|
Старожил Сообщения: 214
|
Профиль | Отправить PM | Цитировать Поднимаю тему.
С "обычным" софтом типа IEXPLORE.EXE дело движется, но ведь остаётся самое неприятное - его ядро, вызываемое как COM, и аналогичные компоненты. Идея трансформируется в этакий "супер-пупер-патч" для Винды. Правда, с лёгким вирусным уклоном... Ломание головы (я не программер, не пинайте!) родило такие мысли: 1. Нужно поменять GUID-ы "жертв" (просто патчить бинарники?) 2. Перерегистрить их после этого? Или просто сделать "поиск-замену" по всем классам в реестре? 3. Некая "обёртка" тоже в виде COM-а регистрит себя (или опять-таки просто правит реестр?) как сервер тех интерфейсов, которые обрабатывались "жертвами". 4. "Обёртка" при вызове соотв. интерфейса просто вызывает старый обработчик с установкой безопасности как в приведённых исходниках, и дальше весь обмен командами и данными "пропускает через себя" к старому серверу и обратно. Надеюсь, не совсем бредово? И найдётся ли кто, могущий это воплотить в коде? |
|
Отправлено: 18:54, 06-10-2006 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| есть аналог мат платы GIGABYTE "GA-EP31-DS3L и процессора Intel "Core 2 Duo E7200"? | Лина | Хочу все знать | 31 | 22-06-2009 20:16 | |
| [решено] Есть "троян" в игре "пятнашки" с вашего сайта??? | avenir00 | Хочу все знать | 5 | 20-03-2009 13:01 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
| "Вход в систему недоступен" или "Не найден сервер для проверки пароля входа в сеть" | rooty | Microsoft Windows NT/2000/2003 | 8 | 23-08-2005 02:18 | |
| Есть ли "движок" для НАРОДного сайта ? | MonsterMax SPB | Вебмастеру | 15 | 13-01-2004 18:00 | |
|
|
Время: 00:22. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
