Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Требования безопасности в ActiveX
|
|
А как насчет вирусов? Выходит, средства ActiveX позволяют переслать на чей-нибудь компьютер разрушительный и опасный код? Да, в принципе это возможно. Если кому-то очень захочется напакостить ближнему, он все равно это сделает. Тем не менее ActiveX предпринимает некоторые меры по борьбе с «программами-диверсантами»:
О программа должна иметь электронную подпись;
О компоненты ActiveX снабжаются специальными «пометками безопасности» для сценариев и инициализации;
О во время своей работы элемент должен проверить, обладает ли пользователь лицензией на право использования;
О компоненты ActiveX должны быть упакованы в формате, допускающем прогрессивную загрузку.
Давайте подробнее рассмотрим каждое из этих требований. Во-первых, каждый компонент должен иметь электронную подпись. Правом на выдачу электронных подписей обладают уполномоченные компании. Подпись внедряется в распространяемый элемент, и если на вашем компьютере случится беда, вы сможете проследить, откуда взялся злоумышленник. Во-вторых, код элемента должен быть помечен как безопасный по отношению к сценариям. Поскольку элементы ActiveX обычно управляются на Web-страницах сценариями, неправильно написанный сценарий может случайно или намеренно повредить вашу систему. Хотя при правильном использовании элемент вполне безопасен, программист-злоумышленник может воспользоваться им для причинения вреда. Не забывайте — плоха не технология, а ее неверное использование. Если элемент написан грамотно, но кто-нибудь воспользуется им в разрушительных целях, пользователи бросятся искать программиста (то есть вас) по электронной подписи. Следовательно, элемент должен быть написан так, чтобы независимо от сценария он не мог повредить компьютер пользователя. Если он не обладает пометкой сценарной безопасности, Internet Explorer выдает предупреждающее сообщение. Далее вы можете решить, следует ли доверять данному элементу.
В-третьих, каждый элемент должен проверять лицензионную информацию во время работы. В него включается ссылка на лицензионный файл, находящийся на сервере. Причина заключается в том, что код для работы с элементом расположен внутри Web-страницы. Любой опытный Web-серфер сможет просмотреть исходный текст документа на языке HTML и воспользоваться вашим кодом. Ссылка на лицензионный файл гарантирует, что пользователь не возьмет ваш элемент и не включит его в собственное приложение. Происходящее сильно напоминает схему лицензирования нестандартных элементов в Visual Basic. Элементы обычно распространяются вместе с лицензионным файлом, позволяющим работать с ними в IDE. При распространении готового приложения лицензионный файл отсутствует, поэтому пользователи не могут использовать элемент в своих программах.
Наконец, элементы ActiveX должны быть упакованы в формате, допускающем прогрессивную загрузку. В сущности, это означает, что при необходимости элемент будет установлен прямо из броузера без запуска программы установки. Давайте посмотрим, как броузер работает с Web-страницами, — это позволит лучше понять принцип прогрессивной загрузки.
|
|