? ActiveX es un conjunto de normas y protocolos que le dicen a un programa cómo funcionar . Contiene información específica sobre cómo debe actuar una aplicación y cómo debería responder a las diferentes entradas . El programador que crea una aplicación que puede hospedar controles ActiveX normalmente instalar /embed controles ActiveX dentro de la aplicación . Cuando la aplicación se accede o se ejecuta, el usuario es notificado de que la aplicación desea ejecutar los controles ActiveX . El uso de controles ActiveX
controles ActiveX están diseñados para permitir una aplicación dentro de una página web para funcionar correctamente en el navegador. Se le pide al usuario que descargue los "controles" para el software /aplicaciones ActiveX , que luego se guarda en el registro del equipo . Cuando el navegador web se encuentra con una página con incrustado ActiveX , que escanea el " CLASSID " de la página web para determinar si el sistema ya tiene controles ActiveX para que la aplicación instalada . Si no hay controles ActiveX para la página web actual , los controles ActiveX están habilitados y descargaron. Todos los controles ActiveX permanecen en el registro del equipo a menos que se eliminan manualmente por el usuario.
Malicious Software
códigos ActiveX están escritos en VBScript y , a diferencia de otras aplicaciones, como Java, se puede diseñar con mala intención . Cuando un usuario se encuentra con una aplicación ActiveX o código que le solicite descargar el control ActiveX , un programa malintencionado, como un troyano o un gusano virus puede ser descargado a la computadora con el control ActiveX. Los controles ActiveX se almacenan en el registro de la computadora , una zona vulnerable de la computadora de la que es muy difícil de eliminar el software virus. El software malicioso descargado los controles ActiveX no confiables se puede ejecutar desde el registro sin el conocimiento del usuario .
Desarrollo de la "Firma "
Dado que el software malicioso puede fácilmente descargarse cuando un control ActiveX está habilitado, Microsoft desarrolló el "control ActiveX firmado . " Los programadores deben firmar los controles ActiveX y aplicaciones ActiveX con firma electrónica , que es utilizado por el navegador para confirmar el origen y la seguridad de la aplicación . Si el control ActiveX firmado pasa a los protocolos de seguridad y se verifica por el navegador , el control se descarga automáticamente , si el control ActiveX no está firmado , se solicita al usuario que " activar" o " desactivar " el control a su discreción
< . br> Unsigned ActiveX Controls
No todos los controles ActiveX sin firmar contener virus . Sin embargo , si el navegador no puede verificar las credenciales , el usuario tiene la opción de habilitar el control a su discreción . El navegador primeros intentos para permitir " la seguridad objeto", mediante la verificación de las credenciales y la firma electrónica y control de los parámetros del control ActiveX para asegurarse de que son estables . Al usuario se le da la opción de activar o desactivar los controles ActiveX inseguros que no pasan los controles de seguridad , si el usuario desactiva el control ActiveX , el control no se carga a los parámetros y no es con guión . Si el usuario anula el objeto de seguridad y permite el control ActiveX , está habilitado el control de parámetros, que inicializan todos los scripts . Los controles ActiveX no firmados aún descargan en el registro cuando sea aceptado por el usuario, y no deben ser aceptados de nuevo.