none
如何在chtmlview中使用IE8的保护模式? RRS feed

  • 问题

  • 使用CHTmlView做了一个项目,可随便使用一个工具比如HTTPDEBUG之类的就可以拦截所有的HTTP交互信息,十分之不安全。

    不如IE8的保护模式能不能解决这个问题?

    如可以应怎么设置呢?

    2011年6月10日 7:57

答案

  • 你好,

     

    我赞同蒋晟的观点,同时有以下补充,

     

    新的IE保护模式是建立于在Windows新安全功能:

    用户帐户控制 (UAC) 可以轻松地运行而无需具备管理员权限。 与使用管理员权限运行相比,用户使用受限制的用户权限运行程序时更不容易受到攻击,因为 Windows 可以限制恶意代码进行具有破坏性的操作。

     

     完整性机制通过降低完整性进程限制对 securable objects 的写入权限,这与用户帐户组成员身份限制用户访问敏感系统组件权限的方式十分相似。

     

    用户界面特权隔离 (UIPI) 可防止进程将选定的窗口消息和其他 USER API 发送到以更高完整性运行的进程。

     

    保护模式利用 Windows完整性机制以低完整性运行 Internet Explorer 程。保护模式限制对安全对象(如,具有更高完整性级别的进程、文件和注册表项)的写入权限。 当以保护模式运行时,Internet Explorer无法获得对用户配置文件或系统位置中文件和注册表项的写入权限。

     

    希望我的解答对您的问题有所帮助。


    Rob Pan [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    • 已标记为答案 Rob Pan 2011年6月29日 9:19
    2011年6月21日 5:50
  • 要在传输层加密,比如在服务器端挑战客户端,要求客户端使用一个服务器端颁发的证书对通讯进行加密

    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful, so they will appear differently to other users who are visiting your thread for the same problem.
    Visual C++ MVP
    • 已标记为答案 Rob Pan 2011年6月29日 9:19
    2011年6月22日 16:57
    版主

全部回复

  • 保护模式不能解决这个问题

    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful, so they will appear differently to other users who are visiting your thread for the same problem.
    Visual C++ MVP
    2011年6月12日 5:29
    版主
  • 你好,

     

    我赞同蒋晟的观点,同时有以下补充,

     

    新的IE保护模式是建立于在Windows新安全功能:

    用户帐户控制 (UAC) 可以轻松地运行而无需具备管理员权限。 与使用管理员权限运行相比,用户使用受限制的用户权限运行程序时更不容易受到攻击,因为 Windows 可以限制恶意代码进行具有破坏性的操作。

     

     完整性机制通过降低完整性进程限制对 securable objects 的写入权限,这与用户帐户组成员身份限制用户访问敏感系统组件权限的方式十分相似。

     

    用户界面特权隔离 (UIPI) 可防止进程将选定的窗口消息和其他 USER API 发送到以更高完整性运行的进程。

     

    保护模式利用 Windows完整性机制以低完整性运行 Internet Explorer 程。保护模式限制对安全对象(如,具有更高完整性级别的进程、文件和注册表项)的写入权限。 当以保护模式运行时,Internet Explorer无法获得对用户配置文件或系统位置中文件和注册表项的写入权限。

     

    希望我的解答对您的问题有所帮助。


    Rob Pan [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    • 已标记为答案 Rob Pan 2011年6月29日 9:19
    2011年6月21日 5:50
  • 可如何才能防范类似HTTPDEBUG这类工具查看浏览信息呢?

     

    2011年6月22日 5:49
  • 要在传输层加密,比如在服务器端挑战客户端,要求客户端使用一个服务器端颁发的证书对通讯进行加密

    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful, so they will appear differently to other users who are visiting your thread for the same problem.
    Visual C++ MVP
    • 已标记为答案 Rob Pan 2011年6月29日 9:19
    2011年6月22日 16:57
    版主