Esecuzione di file tramite collegamento ipertestuale e tramite la finestra di dialogo Download del file in Internet Explorer

Traduzione articoli Traduzione articoli
Identificativo articolo: 232077 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Molti siti Web, soprattutto su reti Intranet aziendali, hanno collegamenti ipertestuali a file che devono essere eseguiti dall'utente nel sistema locale. Per ovvi motivi di protezione, in Internet Explorer non Ŕ consentita l'esecuzione automatica di file eseguibili o di altri possibili file pericolosi scaricati senza che venga prima visualizzata una richiesta tramite finestra di dialogo.

In tali situazioni, la visualizzazione della finestra di dialogo Download del file non pu˛ essere evitata in alcun modo. Ci˛ include l'utilizzo di tag HTML, script nella pagina, che ospitano il controllo WebBrowser e che modificano le opzioni delle aree di protezione.

Sfortunatamente, questa finestra di dialogo pu˛ essere di disturbo per un'interfaccia basata sul Web che si avvale di questo tipo di collegamenti per semplificare l'utilizzo di file eseguibili memorizzati sul server Web. In questo articolo vengono illustrati due metodi affidabili alternativi per l'esecuzione automatica di file tramite collegamento ipertestuale.

Informazioni

In Internet Explorer viene visualizzata la finestra di dialogo Download del file per due motivi principali: protezione e selezione. Per sicurezza, il browser non deve mai eseguire automaticamente un file potenzialmente pericoloso nel sistema in uso senza l'intervento dell'utente. Inoltre, i siti Web utilizzano da sempre collegamenti ipertestuali a file eseguibili con due scopi diversi: l'esecuzione o il salvataggio del file collegato. Purtroppo, non vi Ŕ alcun elemento nella specifica HTML del tag di ancoraggio (<A>) o in qualsiasi modello di oggetto di script corrente che permetta al sito Web di indicare quale sia lo scopo di un determinato collegamento. Di conseguenza, la scelta ricade interamente sull'utente il quale deve decidere se eseguire o salvare il file.

In Internet Explorer viene visualizzata la finestra di dialogo Download del file dopo la verifica dell'estensione del file e la ricerca nel registro di un'applicazione in grado di leggere tale file. Per la maggior parte dei file, l'utente Ŕ in grado di deselezionare l'opzione Avvisa sempre prima di aprire questo tipo di file nella finestra di dialogo, il che autorizza Internet Explorer a non visualizzare in futuro la finestra di dialogo per tali tipi di file specifici. Gli utenti possono anche modificare questa impostazione nella finestra di dialogo Modifica tipo di file accessibile dalle Opzioni cartella della shell invertendo la selezione della casella di controllo Conferma apertura dopo download.

In Internet Explorer Ŕ presente un elenco predefinito e specificato a livello di codice di estensioni file considerate non attendibili. Tali estensioni corrispondono a eseguibili generici e ad altri tipi di file che hanno la capacitÓ di danneggiare computer senza adeguata protezione. La visualizzazione della finestra di dialogo Download del file non pu˛ essere evitata per i file di questo tipo. L'opzione Avvisa sempre prima di aprire questo tipo di file verrÓ disattivata nella finestra di dialogo e non sarÓ possibile selezionarla. Di seguito viene riportato l'elenco delle estensioni file relative a questi tipi di file.
Riduci questa tabellaEspandi questa tabella
adecshlnkmdapifvb
adpexemadmdbprfvbe
appfxpmafmdeprgvbs
asphlpmagmdtpstvsd
bashtamammdwregvsmacros
batinfmaqmdzscfvss
cerinsmarmscscrvst
chmispmasmsisctvsw
cmditsmatmspshbws
comjsmaumstshswsc
cpljsemavopstmpwsf
crtkshmawpcdurlwsh
Come convenzione, in questo articolo si fa riferimento a questi tipi di file come file eseguibili.

Si consideri ora lo scenario di un semplice sito Web Intranet aziendale che include un elenco di collegamenti eseguibili in una pagina Web affidabile. I collegamenti sono intesi per essere scaricati ed eseguiti immediatamente. Partendo dal presupposto che gli eseguibili sono molto probabilmente considerati dall'azienda attendibili (attendibili come qualsiasi altra applicazione tipica) potrebbe risultare molto noioso per l'utente l'avere a che fare ripetutamente con la finestra di dialogo Download del file, soprattutto se questa pagina viene utilizzata quotidianamente.

Anche se i file eseguibili sono stati firmati e il firmatario Ŕ considerato attendibile dall'utente, in Internet Explorer continuerÓ ad essere visualizzata la finestra di dialogo Download del file. La situazione peggiora per gli autori Web, dal momento che i collegamenti ipertestuali UNC di Windows (collegamenti ipertestuali "\\server\condivisione" che ignorano il server Web) sono soggetti allo stesso comportamento.

Per le reti Intranet aziendali, vi Ŕ un'alternativa ai collegamenti ipertestuali puri a cui questo articolo fa riferimento come collegamento IFRAME. I siti Internet non possono utilizzare questo metodo ma possono utilizzare il metodo a cui questo articolo fa riferimento come collegamento Internet Code Download. Quest'ultimo metodo Ŕ disponibile anche per le aziende.

Nota A livelli di protezione predefiniti, entrambi i metodi determinano comunque la visualizzazione delle finestre di dialogo di protezione. A differenza della problematica finestra di dialogo Download del file, tutte queste finestre di dialogo di protezione sono controllabili tramite opzioni di protezione basate sulle aree standard. Per il metodo collegamento IFRAME Ŕ possibile che la finestra di dialogo visualizzata contenga il messaggio "L'esecuzione di comandi di sistema sull'elemento Ŕ potenzialmente dannosa..." e che sia controllata dall'opzione di protezione personalizzata Avvio di programmi e file in un IFRAME. Per il metodo di collegamento Internet Code Download Ŕ possibile che la finestra di dialogo visualizzata contenga il messaggio "Installare ed eseguire..." e che sia controllata dall'opzione di protezione personalizzata Scarica controlli ActiveX con firma elettronica.

Se si utilizzano i metodi riportati in questo articolo in un ambiente Intranet Ŕ consigliabile che tali modifiche alle impostazioni vengano approvate e apportate per tutti gli utenti del sito Web dagli amministratori aziendali. Internet Explorer Administration Kit (IEAK) fornisce un meccanismo facile per gli amministratori per controllare e trasmettere impostazioni del browser come questa. Per ulteriori informazioni, visitare il seguente sito Web Microsoft TechNet (informazioni in lingua inglese):
http://technet.microsoft.com/en-us/ie/bb219517.aspx
I siti Internet pubblici non devono richiedere agli utenti di modificare le impostazioni di protezione per visualizzare il sito Web. I siti che richiedono la modifica delle impostazioni di protezione devono chiedere che l'utente aggiunga il sito all'elenco dei siti attendibili nella pagina delle proprietÓ di protezione della finestra di dialogo Opzioni Internet. Questo sito specifico opererÓ dunque in condizioni di bassa protezione, cosý che entrambi i metodi illustrati in questo articolo funzionino senza visualizzare la finestra di dialogo.

Collegamento IFRAME

Con questo metodo, la pagina Web sfrutta la capacitÓ di Internet Explorer di visualizzare elenchi di file in stile Esplora risorse all'interno di una cornice mobile (<IFRAME>). Attenersi alla seguente procedura:
  1. Spostare i file in una directory, condivisione, server speciale della rete Intranet aziendale per cui tutti gli utenti idonei posseggono le autorizzazioni per accedere tramite Windows UNC.
  2. Creare una directory separata per ciascun file eseguibile e copiare i file nelle directory. Le directory devono contenere solo il singolo file eseguibile.
  3. Nel caso in cui sia stato utilizzato un collegamento ipertestuale a un file eseguibile, includere codice HTML nella forma seguente:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Si noti che il codice HTML punta alla directory in cui Ŕ presente il file e non al file in sÚ.
La directory del file prevista viene visualizzata in una visualizzazione file stile Esplora risorse. Quando l'utente fa clic sull'icona nella visualizzazione, il file viene eseguito proprio come se l'utente avesse fatto clic sull'icona del file in una finestra di Esplora risorse tradizionale.

Collegamento Internet Code Download

Con questo metodo, la pagina Web ignora il processo Download del file ordinario utilizzando il collegamento Internet Code Download. Internet Code Download Ŕ una funzionalitÓ di Internet Explorer che consente alle pagine Web di scaricare automaticamente controlli ActiveX e altri oggetti di codice nativo. I file ottenuti tramite questa funzionalitÓ passano attraverso la struttura di protezione ActiveX, controllabile mediante le opzioni di protezione.
  1. Se il file eseguibile non Ŕ un file di tipo PE firmabile (exe) ad esempio un file con estensione bat, dovrÓ essere inserito in un file con estensione cab con un INF nel formato seguente.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    Sostituire l'istanza del File.zzz sopra riportato con il file eseguibile da eseguire.

    Per ulteriori informazioni su come includere il file con estensione cab, visitare il seguente sito Web MSDN (informazioni in lingua inglese):
    http://msdn.microsoft.com/workshop/delivery/download/tutorials/button_download.asp
  2. Assicurarsi che il file con estensione exe o cab abbia codice firmato. Se il file con estensione exe non Ŕ stato firmato, ci˛ pu˛ essere fatto utilizzando gli strumenti di firma del codice CryptoAPI Authenticode. Per ulteriori informazioni, fare riferimento alla documentazione CryptoAPI in MSDN, Platform SDK nella sezione "Protezione".

    Per motivi di protezione, il processo di firma del codice di un'organizzazione viene gestito meglio da un'autoritÓ centrale ritenuta affidabile dall'intera organizzazione. La firma del codice richiede l'acquisto di costosi certificati da fornitori esterni, ad esempio VeriSign, o la manutenzione di un server di certificati quale Microsoft Certificate Server sulla rete Intranet.
  3. Utilizzare questa pagina di esempio come linea guida per il collegamento e lo script necessari per avviare codice firmato senza prompt:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni all'affidabilitÓ di tali prodotti.

ProprietÓ

Identificativo articolo: 232077 - Ultima modifica: lunedý 16 luglio 2007 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
Chiavi:á
kbinfo kbnavigation kbsecurity kbdhtml KB232077
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com