Что такое ActiveX и в чём риск?

chto-takoe-activex-i-v-ch-m-riskProcesul-cu-Eolas-impinge-Microsoft-sa-actualizeze-IE6-2ActiveX — это технология от Microsoft для распространения программного обеспечения через Internet. Управляющие элементы ActiveX могут включаться в веб-документы, где обычно они имеют вид интерактивных рисунков. В настоящее время единственным браузером, который их поддрерживает, является Internet Explorer.

Модель защиты в данной технологии, в отличие от, скажем, Java, не ограничивает допустимые операции управляющего элемента только набором безопасных действий. Вместо этого каждому управляющему элементу предполагается цифровая «подпись» автора. Разработчик, имеющий утверждённую подпись, обязуется следить за корректностью и вирусной чистотой своей программы.

Такой подход перекладывает ответственность за безопасность компьютера целиком на пользователя. Если Вы загружаете не имеющий подписи или имеющий неподтверждённую подпись компонент, браузер выдаёт предупреждение о возможных негативных последствиях этого действия. Проигнорировав предупреждение, Вы тем самым берёте всю ответственность за возможные сбои, вызванные этим компонентом, на себя.

Однако подпись не гарантирует, что элемент будет вести себя правильно. А вот если негативное действие элемента имело место, отследить его источник проблематично. ActiveX может не зафиксировать его, или зафиксировать спустя некоторое время после его активации. Но даже если повреждение замечено вовремя, Internet Explorer не в состоянии определить, какие именно элементы были загружены.

Полностью отключить ActiveX можно в меню Сервис — Свойства обозревателя — Безопасность, где выбираем «Высокий уровень защиты». Выставив средний уровень, Вы будете получать предупреждения при загрузке неподписанных элементов. Низкий уровень разрешает их запуск без предупреждения, и потому не рекомендуется к использованию.

Для пущей безопасности при запуске управляющего элемента рекомендуем перед загрузкой зафиксировать на бумаге имя элемента, его разработчика, дату и время загрузки. Не стоит полагаться на сохранение этой информации в электронном файле, т.к. он легко может быть уничтожен самим элементом.

Читать также:  Защита конфиденциальных данных

Похожие статьи

Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *