ActiveX τα στοιχεία ελέγχου έχουν σχεδιαστεί για να επιτρέπουν την εφαρμογή σε μια ιστοσελίδα για να τρέξει σωστά στο πρόγραμμα περιήγησης . Ο χρήστης καλείται να κατεβάσετε τα « ελέγχους» για το λογισμικό /εφαρμογή ActiveX , τα οποία στη συνέχεια αποθηκεύονται στο μητρώο του υπολογιστή . Όταν το πρόγραμμα περιήγησης στο Web συναντά μια σελίδα με ενσωματωμένο ActiveX , σαρώνει το « CLASSID » της ιστοσελίδας για να διαπιστωθεί αν το σύστημα έχει ήδη ελέγχου ActiveX για την εν λόγω εφαρμογή εγκατεστημένη . Εάν δεν υπάρχουν στοιχεία ελέγχου ActiveX για την τρέχουσα ιστοσελίδα , τα στοιχεία ελέγχου ActiveX ενεργοποιηθεί και να κατεβάσει . Όλα τα στοιχεία ελέγχου ActiveX παραμένουν στο μητρώο του υπολογιστή , εκτός εάν αφαιρούνται χειροκίνητα από τον χρήστη . Οι
εικόνων κακόβουλου λογισμικού
Η
κωδικούς ActiveX γραμμένη σε VBScript και , σε αντίθεση με άλλες εφαρμογές, όπως Java , μπορεί να σχεδιαστεί με κακόβουλη πρόθεση . Όταν ένας χρήστης συναντά μια εφαρμογή ActiveX ή ο κωδικός και να κάνουν λήψη του στοιχείου ελέγχου ActiveX , ένα κακόβουλο πρόγραμμα , όπως ένα Trojan ή ιός τύπου worm θα μπορούσε να κατεβάσει στον υπολογιστή μαζί με το στοιχείο ελέγχου ActiveX . Τα στοιχεία ελέγχου ActiveX αποθηκεύονται στο μητρώο του υπολογιστή , μια ευάλωτη περιοχή του υπολογιστή από τον οποίο είναι εξαιρετικά δύσκολο να αφαιρέσετε λογισμικό κατά των ιών . Κακόβουλο λογισμικό που μεταφορτώνεται από αναξιόπιστες ελέγχου ActiveX μπορεί να εκτελεστεί από το μητρώο χωρίς τη γνώση του χρήστη .
Η Ανάπτυξη της " υπογραφής"
Η
Επειδή κακόβουλο λογισμικό μπορεί εύκολα να κατεβάσει όταν ένα στοιχείο ελέγχου ActiveX είναι ενεργοποιημένη , η Microsoft ανέπτυξε το "υπέγραψε ελέγχου ActiveX . " Οι προγραμματιστές καλούνται να υπογράψουν ελέγχου ActiveX και εφαρμογές ActiveX με ηλεκτρονική υπογραφή , το οποίο χρησιμοποιείται από το πρόγραμμα περιήγησης για να επιβεβαιώσετε την προέλευση και την ασφάλεια της εφαρμογής . Εάν η υπογεγραμμένη ελέγχου ActiveX περνά πρωτόκολλα ασφάλειας και επαληθεύεται από το πρόγραμμα περιήγησης , ο έλεγχος γίνεται αυτόματη λήψη ? Εάν το στοιχείο ελέγχου ActiveX είναι ανυπόγραφο , ο χρήστης καλείται να " επιτρέψει " ή "ακύρωση" του ελέγχου , κατά την κρίση της
<. br >
unsigned ActiveX Controls
Η
Δεν είναι όλα τα ελέγχου ActiveX χωρίς υπογραφή περιέχουν κακόβουλο λογισμικό . Ωστόσο, εάν το πρόγραμμα περιήγησης στο Web δεν μπορεί να ελέγξει τα διαπιστευτήρια , ο χρήστης έχει την επιλογή να ενεργοποιήσετε τον έλεγχο κατά την κρίση του . Το πρόγραμμα περιήγησης επιχειρεί πρώτα να ενεργοποιήσετε την "ασφάλεια αντικείμενο», επαληθεύοντας τα διαπιστευτήρια και την ηλεκτρονική υπογραφή και τον έλεγχο των παραμέτρων του στοιχείου ελέγχου ActiveX για να βεβαιωθείτε ότι είναι σταθερά . Ο χρήστης στη συνέχεια δίνεται η δυνατότητα να απενεργοποιήσετε ή να ενεργοποιήσετε μη ασφαλών στοιχείων ελέγχου ActiveX που δεν περνούν τους ελέγχους ασφαλείας ? Αν ο χρήστης απενεργοποιεί το στοιχείο ελέγχου ActiveX , τότε ο έλεγχος δεν είναι φορτωμένο με τις παραμέτρους και δεν είναι scripted . Εάν ο χρήστης παρακάμπτει την ασφάλεια αντικειμένου και δίνει τη δυνατότητα ελέγχου ActiveX , ο έλεγχος είναι ενεργοποιημένη για παραμέτρους , οι οποίες προετοιμαστεί όλα τα σενάρια . Ανυπόγραφο ελέγχου ActiveX εξακολουθούν να κατεβάσει στο μητρώο όταν θα γίνει αποδεκτή από το χρήστη , και δεν χρειάζεται να γίνει αποδεκτή και πάλι .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα