問題タブ [security-warning]

IE8 のセキュリティ警告をプログラム的に無効にする方法が必要です。httpsSで閲覧中に「安全に配信されたWebページの内容だけを閲覧しますか？」と聞かれるものです。

ありがとう。

私はこの状況にあります：

• コードはVBScriptに含まれている必要があります（私の制御外）
• Outlook設定でプログラムによるアクセス制限を無効にできない（管理者ではなくグループポリシーであり、Windowsはインストールされている有効なウイルススキャナーを認識しません）
• 許可されていないため、SMTPを使用できません。

Outlookを使用して自動化された方法で電子メールを送信する方法はないと思いました（画面がロックされた状態でユーザーとしてログインした無人のボックスで）。私はさまざまなアプローチを試しましたが、常にセキュリティ警告メッセージが表示されていました。どうすればこれを修正できますか？

私はすでにこの役立つサイトですべてを試し、次のように各オプションを削除しました。

戦略
理想的には、Outlookを自動化するアプリケーションは、これらのセキュリティプロンプトをトリガーするコードを回避する必要があります。

これはまさに私がやったことです（以下の私の答えを参照）。そのため、そのページの他のすべてのオプションは無関係です。それらを1つずつ取り上げましょう。

メッセージの送信
目的が単に電子メールメッセージを作成して送信することである場合は、Outlookオブジェクトを使用する必要はまったくありません。Microsoftは、SMTPを使用してメッセージを作成および送信するためのCDOforWindowsライブラリを提供しています。このライブラリを使用すると、OutlookとMAPIが完全にバイパスされ、セキュリティプロンプトはトリガーされません。コードサンプルについては、...を参照してください。

SMTP。立ち入り禁止。ネットワークポリシーにより許可されていません。

セキュリティプロンプトをトリガーする可能性のあるすべてのコードには、Outlookオブジェクト、Simple MAPI、またはCDO1.21の代わりにExtendedMAPIを使用します。

拡張MAPIは機能する可能性がありますが、非常に面倒で冗長であり、多くのC / C ++コードが含まれ（この質問のトピックではありません。上記を参照）、ユーザーにパスワードの入力を求めずに使用することは不可能のようです。

セキュリティプロンプトをトリガーする可能性のあるすべてのコードには、サードパーティのライブラリ（RedemptionまたはMAPI33）を使用します。このアプローチは、学習曲線が急で、ほぼ同じくらい安全な拡張MAPIを使用するよりも簡単です。これらのライブラリは、Outlookコードプロジェクトを支援する追加機能も提供します。

サードパーティのライブラリの問題は4つあります。-コストがかかります。-無料であってもライセンスの問題が発生します（一部の組織では、ソフトウェアをエコシステムに導入する前に、弁護士による広範な審査が必要です）。-この問題全体が懸念されるほとんどの環境は、ユーザーがOutlookオプションでプログラムによるアクセス警告を無効にできない環境です。うーん、それらはどのような可能性がありますか？それは...企業環境かもしれません？企業環境でのソフトウェアの調達には非常に長い時間がかかり、ソフトウェアを使用することによるコスト削減が数百万ドルを超えない限り、実用的ではありません。しかし、ソフトウェアの調達が必要な場合、コスト削減ほど高くはないが、サードパーティのソフトウェアを調達するために、総節約よりも多くの費用と労力を要する、多くの実用的なプロセス改善を行うことができます。-ネットワーク管理者は、悪意のある目的で使用される可能性があるため、ソフトウェアがシステム上に存在することを信頼しない可能性があります。

アプリケーションとともに、セキュリティプロンプトを抑制するツールをデプロイします。

これは、OMGプロンプトの抑制が必要であることを前提としていますが、私の場合は、単純な電子メールを送信するだけではありません（私の回答を参照）。

Outlook 2007の場合、マシンが最新のウイルス対策アプリケーションを実行していることを確認し、CDO1.21およびSimpleMAPIコードを避けてOutlookオブジェクトを使用してすべてのコーディングを行います。

ウイルススキャナーは最新ですが、バージョンやベンダーを変更することは完全に私の制御不能であり、Outlookはそれを認識しません。「ウイルス対策の状態：無効です。このバージョンのWindowsはウイルス対策の検出をサポートしていますが、ウイルス対策が見つかりませんでした。」

Outlookカスタムフォームコード、Outlook VBAコード、およびCOMアドインでは、VBAまたはアドインアーキテクチャによって提供されるOutlook.Applicationオブジェクトからすべてのオブジェクトを派生させます。たとえば、以下のサンプルVBA「スクリプトの実行」ルール手順を参照してください。

興味深い、そしておそらく有用ですが、必須ではありません。これにより、ソフトウェアを展開するためにOutlookでルールを設定することに不必要な依存関係が生じ、展開が複雑になります。

特定のCOMアドインを「信頼」する、またはすべてのアプリケーションがアドレスへのアクセスなどの特定の機能に無制限にアクセスできるようにするOutlookセキュリティ設定を展開します。Outlook 2007より前のバージョンでは、これにはMicrosoftExchangeServerが必要です。Outlook 2007については、以下のバージョン固有の考慮事項に関するセクションを参照してください。

面倒：COMアドインをインストールするには、管理アクセスが必要であり、組織によっては管理アクセスを取得するのが難しい場合があります。

Exchangeが電子メールサーバーである企業環境では、サーバー上のデータへの直接アクセスは、Exchange2000以降のWebDAVAPIを介して、およびExchange2007以降のExchangeWebサービスを介して利用できます。

私の環境、そしておそらく他の環境では無効になっています。

企業環境では、管理者は一部またはすべてのユーザーのOutlookセキュリティを緩めることを選択できます。

もちろんですが、これにはネットワークチームとのコミュニケーション/調整/協力が必要です。COMアドインをインストールするための管理アクセスが利用できない場合は、グループポリシーを緩めるためにも利用できない可能性があります。

私はさまざまなものを組み合わせて使用​​していますが、エラーの原因がわかりません。WordPress サイトに SSL 証明書がインストールされています。https:www.joesmetrobox.com。Cleanr テーマをインストールし、WooCommerce と Paypal Advanced プラグインを使用して、支払いを処理する方法として Paypal を使用しています。

ここでクレジットカード情報を送信しようとするまでは、すべて問題ありません。次に、ブラウザによってはエラーが発生します。

Firefox: セキュリティ警告: このページは暗号化されていますが、入力した情報は暗号化されていない接続を介して送信されるため、他のユーザーに簡単に読み取られる可能性があります。この情報を送信し続けますか? Firebug は私にこれを与えます

エラー: この wp-content/themes/cleanr/js/scripts.js?ver=1.0 の 404 エラーと、存在しないように見えるファイル。

Explorer 8: セキュリティ警告: 安全に配信された Web ページ コンテンツのみを表示しますか? この Web ページには、安全な HTTPS 接続を使用して配信されないコンテンツが含まれているため、Web ページ全体のセキュリティが損なわれる可能性があります。

Chrome: セキュア トークンの有効期限
が切れており、開発者ツールを使用すると、この追加の手がかりも得られます: Unsafe JavaScript attempts to access frame with URL https://joesmetrobox.com/checkout/pay/?key=order_5188245e1ae70&order=361 from frame with URL https ://payflowlink.paypal.com/?mode=LIVE&SECURETOKEN=LvNtL1gubfE6Z5lwc2gMiQgJ0&SECURETOKENID=joesmetro51882d664015d4.15989435 . ドメイン、プロトコル、およびポートが一致する必要があります。

ですから、この時点でどこに注意を向ければよいのか、かなり困惑しています。私はプログラマーではなく、危険なことを十分に知っています。

誤ってクリックして不要になったのは、Paypal の何らかのトークン設定ではないでしょうか? または、WooCommerce が Paypal、Cleanr テーマ、またはその両方でうまく機能していない可能性があります。

エラーが表示されずに支払いを処理できるようにしたいだけです...誰かアイデアはありますか?

私のアプレットは .asp ページに含まれています。この .asp ページとアプレットが Web サイトでホストされている場合、次の警告メッセージが表示されます。

同じファイルが別の Web サイトでホストされている場合、警告メッセージは表示されません。

-両方の Web サイトを https で閲覧できます。

- テストには ie9 と JRE 7u21 を使用しました。

-アプレットは署名されています。

-私のjarファイルのマニフェストには、Trusted-Only属性またはTrusted-Library属性が存在しません

- セキュリティ警告を表示するコンソールの Java コンソール。以下のログが表示されます。

この異なる動作の原因は何でしょうか?

私の質問が一般的すぎることはわかっていますが、少なくともどこを見ればよいかを知る必要があります。

SSL 終端ロードバランサーの背後に移動された古い学校の asp.net サイトに問題があります。IIS へのすべてのトラフィックは、ロード バランサーからポート 80 の http トラフィックとして送信されます。IIS はすべてのスクリプト/画像/リンク URL をレンダリングしていますhttp://....

私たちにとっての問題は、クライアントのブラウザが、ページ内に http プロトコル リンクを含む絶対 URL を持つページを表示していることhttps://です。ブラウザーは、安全なコンテンツと安全でないコンテンツが混在していることを警告しています。

https://リンクが代わりに生成されるように、これをどのように修正できますかhttp://

前もって感謝します

ビル

有効なタイムスタンプ サーバーと証明書を使用して、signtool を使用して Windows 8 で C++ アプリに正常に署名したにもかかわらず、私 (ローカル) またはユーザー (リモート) がアプリを実行しようとすると、Windows に次のメッセージが表示されます。

ファイルを開く - セキュリティ警告 このファイルの作成者を確認できません。このファイルを実行してもよろしいですか?

signComodo 証明書とオプション/f、/p、およびでsigntool を使用しています/tr。ユーザーに対する実行時のセキュリティ警告のほとんどが削除されるため、署名は成功したと確信しています。

「セキュリティ警告」ダイアログ:

クライアントのローカル ファイル システムにアクセスする必要がある Java アプレットがあります。自分用の簡単な証明書を作成しました (Verisign、Commodo などによって認定されていません)。次のテンプレートを使用して jar に署名しました。

「署名済み証明書がない」という単純なセキュリティ警告は何年も前から存在しており、私の問題ではありません。

私の問題は、最後の Java 更新の 1 つが原因でセキュリティ警告が変更されたことです。

JAR ファイルのマニフェストに Permissions 属性が含まれていないため、このアプリケーションは将来の Java セキュリティ アップデートでブロックされます。詳細については、発行元にお問い合わせください。

どういう意味ですか？どうすれば修正できますか？証明書を購入する必要がありますか? マニフェスト (MANIFEST.MF) を修正する必要がありますか? 許可属性とは何ですか?

更新：これがjarファイルからの私のマニフェストです

Java 1.7.0_40 以降では、署名されていないアプレットと自己署名されたアプレットのセキュリティ警告で、「このアプリに対してこれを再度表示しない」チェックボックスは使用できなくなりました。私の質問: VeriSign に毎年寄付をしなくても、これらのメッセージを抑制する方法はありますか?

これは社内アプリケーション用です。これを実行する必要があるクライアント マシンに適切なポリシー ファイルが作成されていることを確認できます。$HOME/.java.policy を次のように作成してみました:

また、「codeBase」などを使用したより選択的なバージョンもありますが、最も単純なバージョンでさえも機能しません。また、この許可をグローバル java.policy に挿入しようとしましたが、役に立ちませんでした。クライアント マシンを制御できたとしても、セキュリティ警告を抑制することは完全に不可能になりましたか?