神马文学网浏览器ActiveX安全性
来源:百度文库 编辑:神马文学网 时间:2024/04/29 21:40:53
这一部分咱们来看一看浏览器的安全问题,关于浏览器的漏洞,我们在“安全漏洞专题”中已经有了非常详细的描述,这里就不多废话了,我们就着重看一看ActiveX的安全问题。其实从某个角度上来说,ActiveX和Java很象,但是不同的是,它一定要存在在用户的硬盘中才能执行,也就是说,当浏览器遇到一个不在用户系统中的ActiveX控件时,浏览器将下载并存入一个ActiveX控件副本到用户硬盘。因而ActiveX比Java的安全性好象更糟糕。在我们遥远的记忆中,软件都是从某个商店中买到的,但是自从Internet铺天盖地之后,好象“软件”这个词就约等于“免费”,大家都变的心无城府,从Internet上快乐的下载着N多免费软件,却不知道这些软件背后说不定正隐藏着一只黑手...后来为了帮助出版商和用户解决这个问题,ActiveX提供了两个补充机制:安全级和认证。一个ActiveX控件的安全级让用户知道在怎样的环境中使用这个元件是安全的。而元件的认证为软件提供了电子包,这样用户可以迅速鉴别这个元件是否应该信任,中途是否被人撰改过。一般浏览器运行的外来应用程序或控件都是基于“沙箱(sandbox)”安全模式的。
sandbox提供了一个虚拟的运行环境,限制了用户访问除了该环境之外的资源,在元件不越出sandbox的情况下,它是安全的。但是ActiveX会让Java程序访问sandbox以外的对象,ActiveX称这些在sandbox之外的程序和库为sandbox信任的Java程序和库,然而,你并不能保证这些sandbox之外的信任程序和库的安全性,因此务必确认是谁开发的这个程序或库。在下载和使用ActiveX时必须记住两个基本危险,一个是恶意的或没有署名的ActiveX控件,第二个就是署了名仍然是恶意的控件,最佳的措施就是在IE的安全设置中把安全设置为禁止使用任何ActiveX控件,这样你就绝对安全了。具体步骤是选择IE属性——安全——自定义级别,OK,在弹出来的窗口中选择对ActiveX是否禁用,是否提示即可。
浏览器ActiveX安全性