Zugriff auf Lokale Resourcen

Hallo

Kennt jemand den Microsoft Kommentar:

Note Microsoft Internet Explorer 6 Service Pack 1 (SP1) no longer allows browsing a local machine from the Internet zone. For instance, if an Internet site contains a link to a local file, Internet Explorer 6 SP1 displays a blank page when a user clicks on the link. Previous versions of Internet Explorer followed the link to the local file.

Ein Link wie:

file://c:/test/test.avi

Funktioniert also nicht mehr. Mann kann jedoch eine Site die solch einen Link Anbieter als Vertrauenswürdig einstufen nützt bei IE6SP1 ab XPSP2 muss zusätzlich noch die Sicherheitszone Arbeitsplatz (standardmässig versteckt) von Hoch auf Mittel herabgesetzt werden.

Leider wirken diese Einstellungen nicht für Mozilla oder FireFox weiss da jemand von euch Bescheid.

na ja ich sehe da schon einen Grund...

Hat ein Angreifer das Wissen über die Lokalen Gegebenheiten auf dem Computer eines ahnungslosen Benutzers kann er somit eine Datei zur Ausführung bringen.

Da das OS vom Browser abgefragt werden kann und somit auch feststeht in welchem Ordner sich welche Betriebssystem Dateien befinden könnte ich mir schon vorstellen das man damit Schabernack treiben könnte.

Aber das ist nicht der Punkt hast du IE6 mit SP1 auf dem PC oder XP mit SP2 dann versuch doch mal den oben genannten Link zu benutzen. (File musst du selbst bereitstellen).

Für den IE habe ich wie beschrieben eine Lösung aber bei Usern die mit alternativen Browsern kommen habe ich eben noch keine...

Hallo

Eigentlich ja auch egal, oder ?
Weil M$ den Zugriff auf Lokale Resourcen wiso auch immer verhindert.

Das eigentliche Problem ist dass es zurzeit für mich keine Abhilfe für Alternative Browser gibt!