A riguardo della modalità protetta di cui chiedeva El Tazar andrebbero aggiunte alcune considerazioni importanti...
La modalità protetta si basa sugli integrity level (c'è un vecchio post di eraser in cui se ne accenna) l'impostazione scelta per IE è low...questo implica che alcune comunicazioni con processi che girano con integrity level più elevati siano vietate...per garantire che questo avvenga nei modi dovuti è stato previsto UIPI che in un certo senso svolge la funzione di "guardiano" di questo meccanismo.
non tutte le richieste sono vigilate (esempio in windows system) questo per garantire programmi corretti che hanno bisogno di alcune funzionalità e quindi in un certo senso non possono essere limitate (ma sono presenti in zone protette del sistema)
Lungi da me voler contraddire il buon riazzi,
( utente dal quale c'è molto da imparare tra l'altro
) però nel caso dei controlli activex non c'è un bypass di questo meccanismo, a causa del fatto che non potrebbe tentare di aggiornarsi e compiere azioni nocive se prima non è sul sistema...l'installazione di activex e demandata agli admin, inoltre un messaggio su schermo richiede un esplicita conferma prima dell'intervento di UAC
per quanto riguarda le pagina HTML non ho ben chiaro la modalità di attacco...se io scarico una pagina .html sul pc e provo a lanciarla la modalità protetta risulta attiva (metto il link diretto altrimenti il post risulta troppo grande)
http://www.iouppo.com/pics3/3217139d...578cf5b1a9.JPG
se io tento anche solo la copia di un contenuto ottengo un avviso
http://www.iouppo.com/pics3/3221486f...4183e06da8.JPG
la modalità protetta è disattivata per default per l'area "intranet" e "siti sicuri", (essendo aree private o ritenute dall'utente sicure) ma non è una vulnerabilità della mod protetta, ( semplicemente non è attiva )ma basta configurare il browser tramite apposita opzione, nel caso si volesse per quelle aree questa funzionalità, come si configura FF o opera
ps: scusate la lunghezza del post