? ActiveX är en uppsättning regler och protokoll som berättar ett program hur man fungerar . Den innehåller specifik information om hur en ansökan ska agera och hur den ska reagera på olika ingångar . Den programmerare som skapar ett program som kan vara värd ActiveX-kontroller kommer normalt installera /embed ActiveX-kontroller i programmet . När programmet öppnas eller körs , meddelas användaren att programmet önskar köra ActiveX-kontroller . Användning av ActiveX-kontroller
ActiveX-kontroller är utformade så att en ansökan inom en webbsida för att fungera korrekt i webbläsaren . Användaren uppmanas att ladda ner " kontroller " för ActiveX mjukvara /program , som sedan sparas i datorns register . När webbläsaren stöter på en sida med inbäddad ActiveX , scannar den " ClassID " av webbsidan för att avgöra om systemet redan har ActiveX-kontroller för att installerade programmet . Om det inte finns några ActiveX-kontroller för den aktuella webbsidan , är ActiveX-kontroller aktiveras och laddas ner . Alla ActiveX-kontroller kvar i datorns register om de inte avlägsnas manuellt av användaren .
Skadlig programvara
ActiveX -koder är skrivna i VBScript och , till skillnad från andra program , t.ex. Java , kan utformas med ont uppsåt . När en användare stöter på ett ActiveX- program eller kod och ombeds hämta ActiveX -kontroll , virus ett skadligt program som en trojan eller mask kan laddas ner till datorn tillsammans med ActiveX-kontrollen . ActiveX-kontroller lagras i datorns register , ett utsatt område i den dator som det är notoriskt svårt att ta bort virus program . Skadlig programvara laddas ner från opålitliga ActiveX-kontroller kan köras från registret utan användarens vetskap . Eftersom skadlig programvara kan enkelt
Utveckling av " Signatur "
hämtas när en ActiveX -kontroll är aktiverad , utvecklade Microsoft " signerade ActiveX -kontroll . " Programmerare måste underteckna ActiveX-kontroller och ActiveX applikationer med en elektronisk signatur , som används av webbläsaren för att bekräfta ursprung och säkerheten av ansökan . Om undertecknad ActiveX-kontrollen passerar säkerhetsprotokoll och verifieras av webbläsaren , är kontrollen hämtas automatiskt , om ActiveX-kontrollen är osignerad , användaren uppmanas att " aktivera " eller " inaktivera " kontroll på henne gottfinnande
< . br >
Unsigned ActiveX Controls
Inte alla osignerade ActiveX-kontroller innehåller skadlig programvara . Om webbläsaren inte kan kontrollera referenserna , ges användaren möjlighet att aktivera kontrollen efter eget skön . Webbläsaren första försöken att aktivera " objekt säkerhet , " genom att granska de meriter och elektronisk signatur och kontrollera parametrarna för ActiveX-kontrollen för att säkerställa att de är stabila . Användaren ges sedan möjlighet att aktivera eller inaktivera osäkra ActiveX-kontroller som inte passerar säkerhetskontroller , om användaren inaktiverar ActiveX-kontrollen , då kontrollen inte är laddad till parametrar och är inte skript . Om användaren åsidosätter objektets säkerhet och möjliggör ActiveX -kontroll är aktiverad på parametrar som initierar alla skript . Osignerade ActiveX-kontroller fortfarande hämtas till registret när den godtas av användaren , och behöver inte godkännas på nytt .
