Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
ActiveX ovládacie prvky sú navrhnuté tak , aby aplikácie v rámci webovej stránky , aby správne fungovali v prehliadači . Je užívateľ vyzvaný k stiahnutiu na " ovládanie " pre softvér /aplikácie ActiveX , ktoré sú potom uložené v registri počítača . Keď webový prehliadač narazí na stránku s vloženými ActiveX , skenuje " classid " webové stránky na určenie , či je systém už má ovládacie prvky ActiveX pre túto aplikáciu nainštalovanú . Ak nie sú k dispozícii žiadne ovládacie prvky ActiveX pre aktuálnej webovej stránky , ovládacie prvky ActiveX sú povolené a stiahnuť . Všetky ovládacie prvky ActiveX zostane v registri počítača , ak sú odstránené manuálne užívateľom .
Škodlivý softvér
kódy ActiveX sú napísané v jazyku VBScript a , na rozdiel od iných aplikácií , ako sú Java , môžu byť navrhnuté s nepriateľskými úmyslami . Ak používateľ narazí na aplikáciu ActiveX alebo kód a je požadované stiahnuť ovládací prvok ActiveX , škodlivý program , ako Trojan alebo červ vírus možno stiahnuť do počítača spolu s ovládací prvok ActiveX . Ovládacie prvky ActiveX sú uložené v registri počítača , zraniteľné oblasti počítača , z ktorého je notoricky ťažké odstrániť vírus softvér . Škodlivý softvér stiahnuť z nedôveryhodných ovládacích prvkov ActiveX možno spustiť z registra bez vedomia užívateľa .
Vývoj " Signature "
Pretože škodlivý softvér môže ľahko stiahnuť , ak je povolený ovládací prvok ActiveX , Microsoft vyvinula " podpísané ovládací prvok ActiveX . " Programátori sú povinní podpísať ovládacie prvky ActiveX a aplikácie ActiveX s elektronickým podpisom , ktorý je používaný v prehliadači potvrdiť pôvod a bezpečnosti aplikácie . Ak podpísal ovládací prvok ActiveX prechádza bezpečnostné protokoly a je overená v prehliadači , ovládanie je automaticky stiahnutý, ak je ovládací prvok ActiveX je unsigned , je užívateľ vyzvaný k " zapnúť " alebo " vypnúť " ovládač na jej uváženia
< . br >
nepodpísané ovládacie prvky ActiveX
Nie všetky nepodpísané ovládacie prvky ActiveX obsahovať škodlivý softvér . Avšak , v prípade , že webový prehliadač nemôže overiť poverenia , používateľ je daná možnosť , aby umožnil kontrolu vlastného uváženia . Prehliadač najprv pokúsi aktivovať " bezpečnosť objektu , " o overení poverenia a elektronický podpis a kontrolu parametrov ovládacieho prvku ActiveX , aby sa zabezpečilo , že sú stabilné . Užívateľ je potom daná možnosť povoliť alebo zakázať nebezpečné ovládacie prvky ActiveX , ktoré neprejdú bezpečnostné kontroly , pokiaľ užívateľ zakáže ovládací prvok ActiveX , potom ovládací prvok nie je načítaný na parametre a nie je napísaný . Ak užívateľ prepíše na bezpečnosť objektu a umožňuje ovládací prvok ActiveX , ovládanie je povolený na parametre , ktoré inicializujú všetky skripty . Nepodpísané ovládacie prvky ActiveX sú stále stiahnuté do registra , keď prijal užívateľom , a nemusia byť znovu prijatý .
Copyright © počítačové znalosti Všetky práva vyhradené