HTML Applications (HTA)

Säkerheten

En viktig fördel med HTA framför vanliga HTML-sidor är att de betraktas som fullt säkra. Med en HTA kan man därför göra saker som Internet Explorer aldrig skulle tillåta. Det medför att användaren inte ständigt blir avbruten med frågor om huruvida det ena eller andra skall tillåtas eller betraktas som säkert.

Detta leder emellertid till flera frågetecken. HTA har läs/skrivrättigheter till klientens systemregister. HTA kör inbädddade ActiveX- och Javatillämpningar utan att fråga först. Säkerhetszoner existerar inte för HTA.

Enligt en seriös e-postlista som behandlar säkerhetsfrågor är det fullt möjligt att skriva HTML-applikationer som laddar ned en exe-fil från en server och lägger den i Windows startkatalog, samt laddar upp alla filer av en viss typ från Windows rotkatalog.

När du kör en HTA-fil bör du alltså vidta samma säkerhetsåtgärder som för alla andra exekverbara filer: Installera inte HTML Applications annat än från pålitliga källor, som företagets intranät (under förutsättning att datorsäkerheten på företaget är god) eller välkända mjukvaruutvecklare.

De HTML-applikationer som finns på den här webbplatsen är naturligtvis helt säkra.