问题标签 [security-warning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - SourceTree 更新后,安全警告要求我更新 Mercurial
自从我升级到 SourceTree 1.9.5.0 后,由于安全漏洞,我经常被提醒将 Mercurial 从 3.2.3 升级到 3.7.3。我将在不久的将来这样做,但我有兴趣了解该漏洞的性质。
google-api - 消除运行 Google 安全检查时对您的数据的风险访问错误
我们应用程序的少数客户在运行 Google 安全检查时开始看到此“删除有风险的访问”警告?我们的应用程序需要访问用户的 Gmail(Gmail API),并且我们已经实现了官方文档中提到的所有良好实践。我们如何解决这个问题?
web-applications - Web 应用程序产品在浏览器上显示“不安全”警告
我正在开发一个将分发给多个客户的 Web 应用程序产品。现在一切都很好,只要客户使用 localhost,但是当他们使用服务器 IP 访问 Web 应用程序的密码页面时,Chrome 和其他浏览器开始在标题上显示“不安全”。我知道自签名,但我确信这不是网络产品的可能解决方案,每个用户都必须创建签名权限并设置签名或至少创建签名权限。
excel - 使用任务管理器关闭时 VBA Excel 2007 安全警告
在 Excel 2007 我创建文件和宏 (vba) 中,我使用密码保护工作簿,并在通过红色图标 (X) 关闭文件并重新打开文件以及保存数据后避免安全警告,确实,问题已解决
脚步
- 避免安全警告(解决的代码问题已关闭)
- 用红色图标 (X) 关闭文件
- 重新打开文件
- 保存我的工作
- 关闭并重新打开
- 工作正常
但是使用任务管理器关闭文件并下次重新打开文件时会出现窗口安全警告,代码关闭不起作用
excel - microsoft excel 安全通知弹出窗口和 excel 2013 中的消息栏有什么区别?
我在 Excel 工作簿中开发 VBA 功能时遇到问题。此工作簿适合没有管理权限的最终用户使用,他们需要激活此特定工作簿上的宏才能使用它。
为此,我做了以下工作:
- 我创建了一个“临时家庭工作表”,要求用户激活宏(无代码,此工作表单元格中的简单消息),最初是可见的
- 我创建了一个最初(非常)隐藏的“家庭工作表”,其中包含可以使用的按钮和其他控件
- 我写了一个简单的子程序,称为:
- 当工作簿打开并且活动表是“临时家庭工作表”时
- 或当“临时家庭工作表”被激活时
- 该子执行以下操作(请参见下面的代码):
- 隐藏“临时家庭工作表”(非常隐藏)
- 显示“家庭工作表”
这可以:
- 如果他/她没有激活宏,则显示一条消息,要求用户激活宏
- 如果用户在激活“临时主工作表”时激活宏,则重定向到目标“主工作表”
- 如果激活了宏并且用户激活了“临时家庭工作表”,则重定向到目标“家庭工作表”
这在大多数情况下都可以正常工作,因为系统会提示用户通过消息栏激活宏:
但是,他们有时会收到另一个激活宏的提示:一个 microsoft excel 安全通知弹出窗口。每当他们通过此弹出窗口激活宏时,就会在带有上述代码的子程序中收到运行时错误 1004(例如 _workbook 对象的方法 Activate 失败)。
编辑:需要注意的重要一点是,此 excel 文件在受保护的视图中打开,因为它是由 Web 应用程序生成并由用户在使用前下载的。
是什么导致在 excel 2013 中启用宏的这些不同方式(消息栏与弹出窗口)?它们之间的行为差异是什么?
提前致谢。
问候,
.net - VS 2019 中有关 WinForms 组件的安全警告(dll 可能已从网络位置下载)
我们的客户拥有为 .NET Framework 4+ 编译的 WinForms 组件的合法副本。最近他们让我们感到惊讶——他们不能再将它添加到 Visual Studio 2019 的工具箱中并在 VB.NET WinForms 项目中使用它。该组件的安装包根本不会自动在工具箱上创建图标而不报告任何错误,尽管之前它可以正常工作。
在调查此问题时,我们尝试手动将组件添加到工具箱中,但遇到了奇怪的安全警告。首先我们创建一个新的 Toolbox 选项卡,然后打开 Toolbox 上下文菜单并选择Choose Items...打开Choose Toolbox Items对话框的命令。如果我们Browse在默认.NET Framework Components选项卡上单击对话框中的按钮并在文件打开对话框中选择组件,则会出现以下安全警告:
安全警告:“C:...\Something.DLL”可能是从网络位置下载的,它可能会损害您的计算机。仅从您信任的发布者加载程序集。
还是要加载它?
如果我们允许通过单击 Sì(意大利语中的“是”)在此消息框中添加组件,它会出现在工具箱上,但仍无法将其添加到 WinForms 表单中。如果我们双击工具箱上的图标或将其拖放到表单上,它不会出现在表单上。唯一出现的是对解决方案资源管理器中项目的引用节点中组件的引用。
这很奇怪,因为相同的组件在我们客户的另一台电脑上运行没有任何问题。我们尝试重新安装组件,在之前的安装后清理磁盘和注册表中的所有残留物,检查组件数字签名,以管理员权限启动 VS,使用客户正在使用的替代防病毒软件(BitDefender)检查它 - 没有任何帮助。
唯一有助于解决问题的解决方法如下。如果将组件 DLL 复制到C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\IDE,则可以成功地将它们添加到工具箱中,而不会出现任何安全警告。
仅针对 Visual Studio 的一个实例的此问题的原因可能是什么?在调查此问题时,客户使用的是最新版本 v16.10.3。