ActiveX è un insieme di regole e protocolli che raccontano di un programma come funzione . Esso contiene informazioni specifiche su come un'applicazione dovrebbe agire e come si dovrebbe rispondere a input diversi. Il programmatore che crea un'applicazione che può ospitare controlli ActiveX , di norma installare /embed controlli ActiveX all'interno dell'applicazione . Quando si accede all'applicazione o eseguito , l'utente viene informato che l'applicazione chiede di eseguire controlli ActiveX . L'uso di ActiveX Controls
controlli ActiveX
sono progettati per consentire un'applicazione all'interno di una pagina web per funzionare correttamente nel browser. L' utente è invitato a scaricare i "controlli" per il software /applicazione ActiveX , che vengono poi salvati nel registro del computer . Quando il browser incontra una pagina con incorporato ActiveX , si esegue la scansione del " CLASSID " della pagina web, per determinare se il sistema dispone già di controlli ActiveX per l'applicazione installata. Se non ci sono i controlli ActiveX per la pagina Web corrente , i controlli ActiveX vengono attivati e scaricati . Tutti i controlli ActiveX rimangono nel Registro di sistema del computer a meno che non vengono rimossi manualmente dall'utente .
Malware
codici ActiveX sono scritti in VBScript e , a differenza di altre applicazioni come Java , può essere progettato con intenti malevoli . Quando un utente incontra un applicazione ActiveX o il codice e viene richiesto di scaricare il controllo ActiveX , un programma maligno , come un cavallo di Troia o un worm virus può essere scaricato sul computer insieme con il controllo ActiveX . I controlli ActiveX vengono memorizzati nel Registro di sistema del computer , di una zona vulnerabile del computer da cui è notoriamente difficile da rimuovere il software antivirus . Il software dannoso scaricato dai controlli ActiveX non attendibili può essere eseguito dal Registro di sistema all'insaputa dell'utente.
Sviluppo della " Firma"
Poiché il software dannoso può facilmente essere scaricato quando un controllo ActiveX è abilitato, Microsoft ha sviluppato il " controllo ActiveX firmato . " I programmatori sono tenuti a firmare i controlli ActiveX e le applicazioni ActiveX con firma elettronica , che viene utilizzato dal browser per confermare l'origine e la sicurezza dell'applicazione . Se il controllo ActiveX firmato passa protocolli di sicurezza e viene verificata dal browser , il controllo viene scaricato automaticamente , se il controllo ActiveX non è firmato , l'utente è invitato ad " attivare " o " disattivare " il controllo a sua discrezione
< . br>
Unsigned ActiveX Controls
Non tutti i controlli ActiveX senza firma contenere software pericolosi . Tuttavia, se il browser non è in grado di verificare le credenziali , l' utente ha la possibilità di attivare il controllo a sua discrezione . Il browser primi tentativi per consentire " la sicurezza oggetto ", attraverso la verifica delle credenziali e la firma elettronica e di controllo dei parametri del controllo ActiveX per assicurarsi che siano stabili . L'utente viene quindi data la possibilità di attivare o disattivare i controlli ActiveX non sicuri che non superano i controlli di sicurezza , se l'utente disattiva il controllo ActiveX , il controllo non viene caricato a parametri e non è sceneggiato . Se l'utente ignora la sicurezza dell'oggetto e consente il controllo ActiveX , il controllo è abilitato a parametri, che inizializzano tutti gli script . I controlli ActiveX non firmati sono ancora scaricati sul Registro di sistema quando accettata dall'utente, e non hanno bisogno di essere accettato di nuovo .