Autor: wiesenwaldi
Verfasst am: 22.02.2015 - 12:54 (GMT 1)
Bestreitet ja keiner. Meine Frage ging auch eher in Richtung Sicherheitsrichtlinien von Windows. Die Scripte kommen ja unstrittig alle von Drittdomains. Da könnte ich mir auch vorstellen, dass die Dinger durch eine XSS-Sperre im System geblockt werden.
Warum das dann ausgerechnet den "inline-Browser" stört kann ich aber so auch nicht sagen. Ich gebe aber mal zu bedenken, dass der Inline-Browser selber mit dem Programmcode von BOM gar nichts zu tun hat. BOM ruft da den normalen Browser auf, nur eben innerhalb seines eigenen Programms. Ich vermute mal (ich hab BOM ja auch nicht programmiert) dass er das im Kiosk-Modus macht und dann das System sagt: das ist nicht der Browser, der dürfte das, das ist 'ne andere Anwendung und die darf das eben nicht.
Das kommt dann nicht vom Browser oder einem Werbeblocker oder von BOM sondern daher, dass das BS nicht merkt, dass BOM hier eine nachgeordnete Anwendung nutzt, die das Script eigentlich ausführen dürfte.
Abhilfe könnte man da schaffen, wenn man das System selber angreifbar macht. Ob das lohnt, nur um den Inline-Browser zu nutzen würde ich mal mit nein beantworten. Mit dem "externen" Browser geht es schliesslich ohne Probs.
Verfasst am: 22.02.2015 - 12:54 (GMT 1)
| Zitat: |
| Aber selbst bei deaktiviertem Ad-Blocker gibt es diese Script-Fehler. |
Bestreitet ja keiner. Meine Frage ging auch eher in Richtung Sicherheitsrichtlinien von Windows. Die Scripte kommen ja unstrittig alle von Drittdomains. Da könnte ich mir auch vorstellen, dass die Dinger durch eine XSS-Sperre im System geblockt werden.
Warum das dann ausgerechnet den "inline-Browser" stört kann ich aber so auch nicht sagen. Ich gebe aber mal zu bedenken, dass der Inline-Browser selber mit dem Programmcode von BOM gar nichts zu tun hat. BOM ruft da den normalen Browser auf, nur eben innerhalb seines eigenen Programms. Ich vermute mal (ich hab BOM ja auch nicht programmiert) dass er das im Kiosk-Modus macht und dann das System sagt: das ist nicht der Browser, der dürfte das, das ist 'ne andere Anwendung und die darf das eben nicht.
Das kommt dann nicht vom Browser oder einem Werbeblocker oder von BOM sondern daher, dass das BS nicht merkt, dass BOM hier eine nachgeordnete Anwendung nutzt, die das Script eigentlich ausführen dürfte.
Abhilfe könnte man da schaffen, wenn man das System selber angreifbar macht. Ob das lohnt, nur um den Inline-Browser zu nutzen würde ich mal mit nein beantworten. Mit dem "externen" Browser geht es schliesslich ohne Probs.