14 votes

StarBright avatar

Avertissements de sécurité concernant le gestionnaire de protocole d'URL

Demandé el 11 de Février, 2010
Quand la question a-t-elle été
10029 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un gestionnaire de protocole d'url personnalisé pour les urls de la forme myhandler://path/to/something. Il est enregistré dans une application client installée localement qui traite les demandes et fait "ce qu'il faut".

Cependant, lorsque j'ai un lien de ce formulaire dans Outlook (2007), Outlook affiche un grand avertissement effrayant qui dit :

Microsoft Office a identifié un problème de sécurité potentiel

T ...

Les hyperliens peuvent être dangereux pour votre ordinateur et vos données. Pour protéger votre ordinateur, ne cliquez que sur les hyperliens provenant de sources fiables.

Voulez-vous continuer ?

Je connais la clé de registre d'outlook qui me permettrait de désactiver entièrement ces avertissements ( http://support.microsoft.com/?kbid=925757 ), mais je ne veux pas être un "mauvais citoyen" sur la machine.

Existe-t-il un moyen de "mettre sur liste blanche" mon gestionnaire de protocole d'URL pour indiquer que j'ai fait preuve de la diligence requise en matière de sécurité sans ouvrir l'accès à d'autres gestionnaires de protocole d'URL sur la machine qui pourraient ne pas être protégés contre les entrées d'utilisateurs malveillants ?

Outlook ne demande pas d'URL de la forme http: https: mailto: (et peut-être d'autres). Cette liste est-elle codée en dur quelque part dans les entrailles du bureau ou existe-t-il un moyen d'ajouter mon protocole spécifique à la liste ?

Demandé el 11 de Février, 2010 par StarBright

Réponses

Trop de publicités?

13voto

MackieChan avatar
MackieChan Points 1711

En regardant comment faire cela pour Outlook 2013, j'ai utilisé la réponse de @bmadtiger pour trouver le chemin d'une clé de registre pour faire confiance à un seul protocole. Pour Outlook 2013, la clé de registre Policies\Microsoft\Office\15.0\Common n'existe pas par défaut, vous devez donc l'ajouter vous-même.

Ainsi, pour faire confiance à un seul protocole, ajoutez la clé suivante :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

{version} est la version interne d'Office et {protocol} est le protocole auquel vous voulez faire confiance.

  • Office 2010 {version} est 14.0
  • Office 2013 {version} est 15.0
  • Bureau 2015 {version} est 16.0

Par exemple, pour Office 2013 et le protocole ttstudio :

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

Si vous cherchez un fichier de registre pour le faire, il vous suffit de coller ce qui suit dans un fichier .reg fichier, modification {version} y {protocol} le cas échéant, puis exécuter ledit fichier de registre :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]
Répondu el 7 de Janvier, 2016 par MackieChan (1711 Points )

4voto

Zarat avatar
Zarat Points 932

J'ai récemment rencontré le même problème et j'ai pu le résoudre. Les clés de registre où vous devez enregistrer votre gestionnaire de protocole sont décrites dans cet article du kb .

Notez qu'il s'agit d'un correctif qui doit être installé, mais pour moi cela a fonctionné sans rien installer. Peut-être que le correctif a déjà été distribué avec le service de mise à jour de Windows.

Répondu el 16 de Février, 2011 par Zarat (932 Points )

2voto

bmadtiger avatar
bmadtiger Points 1

Il n'y en avait peut-être pas au départ, mais le lien que vous avez cité plus haut ( http://support.microsoft.com/?kbid=925757 ), a maintenant la réponse que vous cherchiez - plus bas sous le titre " Comment activer ou désactiver les avertissements relatifs aux hyperliens par protocole ? "Ce document contient des informations similaires à celles de la réponse de Zarat, mais il est spécifique aux versions 2007 et 2010 d'Office et ne nécessite pas de correctif.

De plus, comme l'indiquent les clés de registre, cela fonctionne pour TOUTES les applications Office, et pas seulement pour Outlook.

Cela a fonctionné la première fois pour moi dans Excel 2010

Répondu el 4 de Juillet, 2014 par bmadtiger (1 Points )

1voto

Larry K avatar
Larry K Points 16266

Puisque vous avez réglé le problème lorsque l'url est ouverte dans un navigateur (mais pas dans Outlook), je vous propose une solution de contournement :

Donnez aux gens ce qu'ils attendent, une url http normale. Puis demandez à votre serveur de rediriger vers l'url spéciale avec le gestionnaire spécial. Ou donnez-leur une url de fichier et faites en sorte que le contenu du fichier soit une redirection Javascript vers l'endroit réel.

Je crois qu'Apple fait quelque chose de similaire dans ses références aux liens gérés par iTunes, tels que http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

En outre, cette technique vous permet également d'afficher une page de garde dans le navigateur avec des instructions sur ce qu'il faut faire si votre logiciel a été endommagé. pas a été installé/configuré sur la machine locale.

Répondu el 11 de Février, 2010 par Larry K (16266 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X