Ασφάλεια και ActiveX
- Η τεχνολογία ActiveX της Microsoft καλύπτει ένα πολύ ευρύ πλαίσιο
τεχνικών για τη δημιουργία ενεργών σελίδων.
- Η τεχνολογία βασίζεται στο Component Object Model (COM) και
μεταξύ άλλων υποστηρίζει τη μεταφορά
και εκτέλεση περιεχομένου σε υπολογιστές Windows/Intel (σήμερα)
και σε υπολογιστές Macintosh και Unix (στο μέλλον, κατά τη Microsoft).
- Προγράμματα ActiveX γραμμένα σε Java έχουν παρόμοια πλεονεκτήματα
και προβλήματα με τα Java Applets.
- Προγράμματα ActiveX γραμμένα σε Visual C ή Visual Basic έχουν
πλήρη πρόσβαση σε όλους τους πόρους και τα στοιχεία του υπολογιστή.
- Για το λόγο αυτό τέτοια προγράμματα σφραγίζονται με τη χρήση
ψηφιακών υπογραφών και κρυπτογραφικής σύνοψης του μηνύματος.
- Ο χρήστης εμπιστεύεται το πρόγραμμα που έγραψε αυτός που υπέγραψε
το ActiveX control όπως εμπιστεύεται ένα πρόγραμμα που αγόρασε από το
εμπόριο.
- Προγράμματα ActiveX σε Visual C έχοντας πλήρη πρόσβαση σε όλους
τους πόρους του επεξεργαστή μπορούν να δημιουργήσουν πρόβλημα με πολλούς
τρόπους:
- Με δόλο: πώς ξέρουμε ποιους κατασκευαστές ActiveX να εμπιστευτούμε;
- Χωρίς δόλο: πολλά προγράμματα έχουν λάθη τα οποία δημιουργούν νέα
προβλήματα ασφάλειας στον υπολογιστή.
- Ως φορείς για δόλια προγράμματα: ένα πρόγραμμα ActiveX μπορεί να περιέχει
μέσα του βιβλιοθήκες που δεν έχουν ελεγχθεί, ή να δημιουργήσει μια νέα δίοδο
στον υπολογιστή για εισροή δόλιου κώδικα.
Τρόπος προστασίας
Η τεχνολογία ActiveX είναι εγγενώς ανασφαλής.
Ο καλύτερος τρόπος προστασίας είναι
η απενεργοποίηση της δυνατότητας εκτέλεσης ActiveX στο φυλλομετρητή.
Τελευταία αλλαγή: Τετάρτη, 30 Ιουνίου 1999 2:51 μμ