INTERNET-WEB.RU
Обучение работе с ПК
Операционные системы
Флеш (Flash)

ActiveX

Несколько лет назад возможности макропрограммирования были достаточно ограничены. Поддержка макрокоманд в операционной системе начала развиваться сравнительно недавно. По аналогии с технологией Java Applet фирма Microsoft добавила в Internet Explorer поддержку автоматически загружаемых программных модулей. При этом если JavaApplet создаются таким образом, что при их установке должны исключаться опасные операции, то модуль ActiveX в принципе может иметь доступ к любым возможностям операционной системы.

Модули ActiveX, или, как их еще называют, органы управления (controls), представляют собой небольшую программу, которой передается управление при прорисовке участка экрана, определенного в параметрах объекта ActiveX. Это может быть воспроизведение какого-либо мультимедийного эффекта или, например, модуль проверки локального компьютера на наличие вирусов .

Модули ActiveX автоматически подключаются в Windows и становятся частью как программы просмотра, так и всей операционной системы. Ссылка на готовый модуль включается в HTML-документ. Программа просмотра у клиента, встретив в документе эту ссылку, проверяет, установлен модуль или нет. Если модуль подключен, то в соответствии с синтаксисом ему передается управление для прорисовки тех или иных эффектов в заданной части экрана. Если орган управления отсутствует, то программа просмотра пытается его установить. Для этого в синтаксисе органа управления в HTML-документе указывается сервер, на котором хранится соответствующий программный модуль. Происходит соединение

с данным сервером, копирование программы на локальный компьютер и предпринимается попытка его подключения.

В этом таится опасность внедрения чужеродной программы в систему: вы не можете знать всего, что заложено программистом в данный модуль, а после подключения он становится частью программного обеспечения компьютера. Было найдено следующее решение проблемы.

Все подключаемые модули ActiveX должны содержать цифровую подпись. Если программа видит в документе ссылку на отсутствующий модуль, она загружает его и проверяет аутенфикационные данные. Результаты выводятся на экран в виде запроса на действия пользователя .

Пользователь, прочитав краткое сообщение о фирме — разработчике модуля, принимает решение, разрешить ли его подключение и разрешать ли в дальнейшем автоматическое подключение других программных модулей этой фирмы.

Однако это не лучший вариант включения модуля. Получить сертификат для подписания модулей ActiveX очень легко, и стоит это всего несколько десятков долларов. Но на каком основании вы будете доверять данной фирме или разработчику? Верить, что модуль будет выполнять только обозначенные разработчиком функции и не нанесет никакого вреда системе? Нужно отвечать согласием только на модули, разработанные самыми известными фирмами, и давать отказ в большинстве случаев.

Широко известен случай, когда сертификаты для подписи программных кодов от имени фирмы Microsoft были выданы неизвестным лицам. Причем данный факт был обнаружен не сразу, а через несколько месяцев


 Запрос на установку программы

Если страница Интернета оформлена с использованием элементов ActiveX,

то при их установке будет выдан запрос на разрешение выполнения этой

операции. Подробности имеющегося у авторов модуля сертификата можно

посмотреть, если щелкнуть по названию (см. правое окно на рисунке)

после получения сертификата. Сертификат отозвали, но кто знает, какие «дыры» могут содержаться еще в данной технологии...

Ранее установленные модули ActiveX можно легко удалить. Для этого следует открыть окно свойств обозревателя , в группе параметров Временные файлы... нажать на кнопку Параметры, в появившемся окне нажать на Просмотр объектов. Появится окно, анало-] гичное изображенному на  В нем необходимо выбрать желаемый модуль и дать команду на его удаление.

© 2009 internet-web.ru. All Rights Reserved