问题标签 [security-warning]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
901 浏览

internet-explorer - 如何以编程方式禁用 Internet Explorer (8) 中的安全警告?

需要一种方法来以编程方式禁用 IE8 中的安全警告。它是在通过 httpS 浏览时询问“您是否只想查看安全传递的网页内容”的问题。

谢谢。

0 投票
2 回答
20526 浏览

vbscript - 从 VBScript 发送 Outlook 消息时如何避免 Outlook 安全警报?

我有这种情况:

  • 代码必须在 VBScript 中(不在我的控制范围内)
  • 无法在 Outlook 首选项中禁用编程访问限制(组策略,而不是管理员,并且 Windows 无法识别已安装的有效病毒扫描程序)
  • 不能使用 SMTP,因为它是不允许的。

我认为没有办法使用 Outlook 以自动方式发送电子邮件(在无人看管的盒子上以屏幕锁定的用户身份登录)。我尝试了许多不同的方法,但总是会收到安全警告消息。我怎样才能解决这个问题?

我已经在这个有用的网站上尝试了所有方法,并消除了每个选项,如下所示:

策略
理想情况下,自动化 Outlook 的应用程序应该避免触发这些安全提示的代码。

正是我最终做的事情(请参阅下面的答案),这就是为什么该页面上的所有其他选项都不相关的原因。让我们一一来看:

发送消息
如果您的目标只是创建和发送电子邮件消息,则根本不需要使用 Outlook 对象。Microsoft 提供了用于使用 SMTP 创建和发送消息的 CDO for Windows 库。使用此库完全绕过 Outlook 和 MAPI,并且不会触发安全提示。有关代码示例,请参阅...

SMTP。不行。网络策略不允许。

对于所有可能触发安全提示的代码,请使用扩展 MAPI 而不是 Outlook 对象、简单 MAPI 或 CDO 1.21。

扩展的 MAPI 可能会起作用,但它非常繁琐和冗长,并且涉及大量 C/C++ 代码(这不是这个问题的主题;见上文),并且在不提示用户输入密码的情况下似乎无法使用它。

对所有可能触发安全提示的代码使用第三方库——Redemption 或 MAPI33。这种方法比使用扩展 MAPI 更容易,后者具有陡峭的学习曲线,并且几乎同样安全。这些库还提供其他功能来帮助处理 Outlook 代码项目。

第三方库的问题有四个方面: - 他们花钱;- 即使它们是免费的,它们也会引入许可问题(一些组织在允许软件进入生态系统之前需要律师的广泛审查);- 整个问题甚至令人担忧的大多数环境是用户无法在 Outlook 选项中禁用编程访问警告的环境。嗯,那些可能的情况是什么?会不会是……企业环境? 在企业环境中采购软件需要很长时间,以至于不切实际,除非使用它所节省的成本将超过数百万美元。但是,可以进行许多实际的流程改进,这些改进不会产生那么高的成本节约,但如果需要软件采购,采购第三方软件所花费的金钱和劳动力将超过总节约成本。- 网络管理员可能不相信该软件驻留在系统上,因为它可能被用于恶意目的。

使用您的应用程序部署一个工具来抑制安全提示。

这假设抑制OMG 提示是必要的,在我的情况下,它不是,只是发送一封简单的电子邮件(见我的回答)。

对于 Outlook 2007,请确保计算机正在运行最新的防病毒应用程序并使用 Outlook 对象进行所有编码,避免使用 CDO 1.21 和简单 MAPI 代码。

病毒扫描程序是最新的,但我完全无法控制更改其版本或供应商,并且 Outlook 无法识别它。它说:“防病毒状态:无效。此版本的 Windows 支持防病毒检测,但未找到防病毒。”

在 Outlook 自定义表单代码、Outlook VBA 代码和 COM 加载项中,从 VBA 或加载项体系结构提供的 Outlook.Application 对象派生所有对象。例如,请参阅下面的示例 VBA“运行脚本”规则过程。

有趣,可能有用,但不是必需的。这对在 Outlook 中设置规则以部署软件产生了不必要的依赖,这使部署复杂化。

部署“信任”某些 COM 加载项或允许所有应用程序不受限制地访问某些功能(例如访问地址)的 Outlook 安全设置。在 Outlook 2007 之前的版本中,这需要 Microsoft Exchange Server。对于 Outlook 2007,请参阅下面有关版本特定注意事项的部分。

繁琐:安装 COM 插件需要管理权限,并且在某些组织中很难通过管理权限获得。

在以 Exchange 为电子邮件服务器的企业环境中,可以通过从 Exchange 2000 开始的 WebDAV API 以及从 Exchange 2007 开始的 Exchange Web 服务直接访问服务器上的数据。

在我的环境中禁用,可能还有其他环境。

在公司环境中,管理员可以选择为部分或所有用户放松 Outlook 安全性。

当然可以,但这需要与网络团队进行沟通/协调/合作。如果管理访问不可用于安装 COM 插件,则它也可能不可用于放松组策略。

0 投票
1 回答
2957 浏览

wordpress - 使用 WooCommerce、清洁主题和 PayPal 的 WordPress 网站出现安全错误

我正在使用多种事物的组合,但不确定错误来自何处:我有一个 WordPress 站点,并安装了 SSL 证书。https:www.joesmetrobox.com。我安装了 Cleanr 主题,我正在使用 WooCommerce 和 Paypal Advanced 插件来使用 Paypal 作为我处理付款的方式。

一切都很好,直到我尝试在这里提交信用卡信息:在此页面上:checkout/pay/?key=order_51882ad846e67&order=360(这对于交易来说是唯一的)。然后根据浏览器出现错误:

Firefox:安全警告:尽管此页面已加密,但您输入的信息将通过未加密的连接发送,并且很容易被其他人读取。您确定要继续发送此信息吗?Firebug 给了我这个

错误:此 wp-content/themes/cleanr/js/scripts.js?ver=1.0 和文件似乎不存在的 404 错误。

Explorer 8:安全警告:您只想查看安全传送的网页内容吗?此网页包含不会使用安全 HTTPS 连接传送的内容,这可能会危及整个网页的安全性。

Chrome:安全令牌已过期
,如果我使用他们的开发人员工具,我还会得到这个额外的线索:不安全的 JavaScript 尝试访问带有 URL https://joesmetrobox.com/checkout/pay/?key=order_5188245e1ae70&order=361的框架的框架和 URL https ://payflowlink.paypal.com/?mode=LIVE&SECURETOKEN=LvNtL1gubfE6Z5lwc2gMiQgJ0&SECURETOKENID=joesmetro51882d664015d4.15989435。域、协议和端口必须匹配。

因此,在这一点上,我什至很难集中注意力。我不是程序员,我知道的只是足够危险。

我想知道是否是我不小心单击并且不需要的 Paypal 中的某种令牌设置?或者 WooCommerce 与 Paypal、Cleaner 主题或两者都不是很好。

我只想能够在不弹出错误的情况下处理付款...有人有想法吗?

0 投票
1 回答
906 浏览

applet - 小程序签名和未签名代码警告

我的小程序包含在一个 .asp 页面中。当此 .asp 页面和托管在网站中的小程序时,它会显示以下警告消息。

在此处输入图像描述

当相同的文件托管在不同的网站上时,它不会发出警告消息。

- 两个网站都可以用 https 浏览。

-我使用 ie9 和 JRE 7u21 进行测试。

-Applet 已签名。

- 在我的 jar 文件清单中 Trusted-Only Attribute 或 Trusted-Library Attribute存在

-java控制台显示安全警告,我看到下面的日志。

这种不同行为的原因可能是什么?

我知道我的问题太笼统了,但我至少需要知道去哪里找。

0 投票
0 回答
1141 浏览

xml - 此网页包含不会使用安全 HTTPS 连接传送的内容,尽管服务器仅提供 HTTPS 连接

从 REST 服务调用资源会导致网络浏览器显示消息:

在此处输入图像描述

部署 REST 服务的服务器 (localhost) 仅提供安全的 HTTPS 连接。所以我真的不知道这种警告的根本原因是什么。这是 Web 浏览器接收到的 xml 文件。

服务器端的 xsd 文件如下所示:

安全警告提供两个选项。如果我选择“是”,浏览器只会显示:des_swdevelopmentswdevelopment“否”选项正确显示 xml 文件,使用 RawCap 嗅探到的网络流量是:

在此处输入图像描述

根据 pcap 文件,我假设警告与xsd 文件中定义的http://www.w3.org/2001/XMLSchema url 有关。

这是正确的,我需要什么来防止这个警告?

[编辑:]这是我的项目设置:

在此处输入图像描述

0 投票
1 回答
390 浏览

asp.net - 使用负载均衡器 ssl 终止,如何使用 https 生成链接和其他 url

我遇到了一个旧学校 asp.net 网站的问题,该网站已移动到 SSL 终止的负载平衡器后面。到 IIS 的所有流量都来自负载平衡器,作为端口 80 http 流量。IIS 正在将所有脚本/图像/链接 url 呈现到http://....

对我们来说,问题是客户端浏览器看到的页面具有绝对 URL,其中包含https://页面内的 http 协议链接。浏览器警告混合安全和不安全的内容。

如何解决这个问题,以便生成链接https://而不是http://

提前致谢

账单

0 投票
2 回答
3000 浏览

windows - Windows 8 证书警告:我们无法验证谁创建了此文件

尽管使用有效时间戳服务器和证书的 signtool 在 Windows 8 上成功签署了我的 C++ 应用程序,但当我(本地)或我的用户(远程)尝试运行该应用程序时,Windows 会显示以下消息:

打开文件 - 安全警告 我们无法验证是谁创建了这个文件。您确定要运行此文件吗?

我正在使用带有 Comodo 证书和sign选项/f/p/tr. 我相信签名是成功的,因为它为我的用户删除了大部分运行时安全警告。

“安全警告”对话框:

在此处输入图像描述

0 投票
0 回答
535 浏览

java - 如何在 Java7u45 小程序安全对话框中填充 Application 和 Publisher

我有一个签名的小程序,我正在我的网页上加载它。当 Java7u45 发布时,这个安全对话框开始弹出:

Java 安全对话框

我读到我需要在我的 JAR 的 Manifest 文件中添加某些属性(Application-Name 和 Built-By),但无论我添加什么,Application 和 Publisher 字段始终是 UNKNOWN。有什么方法可以填充这些值?

回答: 我偶然发现了这些字段没有填充的原因。看来您必须在 Java 首选项中启用 Java 缓存,以便 Java 缓存小程序信息并在您下次尝试加载小程序时将其显示给您。在我的例子中,我禁用了 Java 缓存,但是当我重新启用它时,Application 和 Publisher 字段开始正确填充。

0 投票
4 回答
42869 浏览

java - Java Applet 安全警告“JAR 文件清单不包含权限属性”是什么意思?

我有一个需要访问客户端本地文件系统的 Java Applet。我为自己创建了一个简单的证书(它未经 Verisign、Commodo、... 认证)。我使用以下模板对 jar 进行了签名:

我有“没有签名证书”的简单安全警告已经存在多年,这不是我的问题。

我的问题是,安全警告发生了变化,因为最后一次 Java 更新之一:

此应用程序将在未来的 Java 安全更新中被阻止,因为 JAR 文件清单不包含 Permissions 属性。请联系发布者以获取更多信息。

这是什么意思?我该如何解决?我必须购买证书吗?我必须修复清单(MANIFEST.MF)吗?什么是权限属性?

更新:这是我的 jar 文件中的清单

0 投票
1 回答
829 浏览

java - 在 Java 1.7.0_40 或更高版本中抑制小程序安全警告

从 Java 1.7.0_40 开始,未签名和自签名小程序的安全警告中的“不再为此应用程序显示此内容”复选框不再可用。我的问题:有没有其他方法可以压制这些消息,而不必每年向 VeriSign 捐款?

这是针对内部应用程序;我可以确保在需要运行的客户端计算机上创建适当的策略文件。我尝试像这样创建 $HOME/.java.policy:

以及带有'codeBase'等的更具选择性的版本,但即使是最简单的版本也不起作用。我还尝试在全局 java.policy 中插入此授权,但无济于事。即使您可以控制客户端计算机,现在是否完全不可能抑制安全警告?