? ActiveX er et sæt af regler og protokoller , der fortæller et program, hvordan man fungerer . Den indeholder specifikke oplysninger om, hvordan en ansøgning skal handle , og hvordan det skal reagere på forskellige input . Den programmør, der skaber et program, der kan være vært for ActiveX-objekter vil normalt installere /embed ActiveX kontroller i programmet. Når ansøgningen er adgang eller køre, bliver brugeren underrettet , at ansøgningen ønsker at køre ActiveX- kontroller. Brug af ActiveX Controls
ActiveX-objekter er designet til at tillade en ansøgning inden for en webside for at køre korrekt i browseren . Brugeren bliver bedt om at downloade " kontrol", for ActiveX software /program, som derefter gemmes i computerens registreringsdatabase . Når browseren støder på en side med indlejret ActiveX, den skanner " ClassID " af webside for at afgøre, om systemet har allerede ActiveX kontroller for installeret denne ansøgning . Hvis der ikke er ActiveX-objekter til den aktuelle webside , er ActiveX-objekter aktiveres og downloades . Alle ActiveX-objekter forbliver i computerens registreringsdatabase , medmindre de fjernes manuelt af brugeren .
Skadelig software
ActiveX -koder er skrevet i VBScript og i modsætning til andre applikationer såsom Java , kan designet med ondsindede hensigter. Når en bruger støder på en ActiveX program eller kode og anmodes om at downloade ActiveX-objektet , et ondsindet program som en trojansk eller orm virus kan downloades til computeren sammen med ActiveX-objektet . ActiveX-objekter er gemt i computerens registreringsdatabase , et sårbart område på den computer, hvorfra det er notorisk svært at fjerne virus software. Skadelig software downloadet af utroværdige ActiveX-objekter kan køres fra registreringsdatabasen uden brugerens viden.
Udvikling af "Signature "
Fordi ondsindet software kan nemt hentes , når en ActiveX -kontrol er aktiveret, Microsoft har udviklet et " signeret ActiveX-objekt. " Programmører er forpligtet til at underskrive ActiveX-objekter og ActiveX applikationer med en elektronisk signatur , som bruges af browseren til at bekræfte oprindelsen og sikkerhed af ansøgningen. Hvis den underskrevne ActiveX passerer sikkerhed protokoller og kontrolleres af browseren, er styringen automatisk downloadet , hvis ActiveX-objektet er signeret , er brugeren bedt om at " aktivere " eller "Disable" kontrol på hendes skøn
< . br >
signerede ActiveX-objekter
Ikke alle usignerede ActiveX-objekter indeholde skadelig software. Men hvis webbrowseren ikke kan bekræfte de legitimationsoplysninger , bliver brugeren får mulighed for at aktivere kontrollen efter eget skøn. Browseren første forsøg på at sætte "objekt sikkerhed ", ved at kontrollere de legitimationsoplysninger og elektronisk underskrift og kontrol af parametrene for ActiveX-objektet for at sikre, at de er stabile. Brugeren er derefter givet mulighed for at deaktivere eller aktivere usikre ActiveX-objekter , der ikke består sikkerhedskontroller , hvis brugeren deaktiverer ActiveX kontrol, så kontrollen ikke er belastet til parametre , og er ikke scripted . Hvis brugeren tilsidesætter objektet sikkerheden og gør det muligt for ActiveX-objektet er styringen i stand til at parametre, som initialisere alle scripts. Usignerede ActiveX-objekter stadig downloades til registreringsdatabasen, når accepteret af brugeren , og behøver ikke at blive accepteret igen.