ActiveX问题
同样的事情让ActiveX有用,其灵活性和所有应用程序之间的集成,使它特别危险的恶意黑客的手中。许多过去的十年中最臭名昭著的计算机病毒,间谍软件和广告软件程序伪装成ActiveX控件。ActiveX的问题,安全专家表示,微软给了个人用户太多的责任在他或她的个人电脑安全巡逻[来源:电脑]。
Java applet,它执行许多相同的功能作为ActiveX控件,有着严格的限制,他们如何与用户的个人电脑。18新利最新登入例如,Java applet无法从用户的硬盘删除文件[来源:CNET]。这就叫做沙盒一个应用程序。ActiveX不是沙箱。一旦用户的电脑上下载,ActiveX控件的能力成为操作系统的一部分篡改每个机器上的硬件和软件。
广告
而不是限制ActiveX的功能,微软选择了另一个安全的路线。Internet Explorer每次需要下载一个新的ActiveX控件,它启动一个弹出窗口询问用户如果他想继续。用户,然后决定是否ActiveX控件是合法的或令人讨厌的代码的特洛伊木马。帮助这一决定,微软给了创造者签署他们的应用程序的能力。这些数字签名证书由服务,如VeriSign双重检查和认证。
问题是许多用户不认为寻找数字签名,或不知道他们的意思即使他们看见他们,就说“yes”下载没有第二个想法。
ActiveX脆弱性的广泛批评,微软增加ActiveX安全与Internet Explorer 7的释放,禁用所有,但最常见的ActiveX控件——Windows媒体播放器,Flash Player, Adobe Reader等等,提高用户下载新的控件之前通知的过程。
一个简单的方法来避免ActiveX的安全问题是使用一个不同的Web浏览器,像Safari浏览器,Firefox和Opera,不接受ActiveX控件。但是如果你最舒适的使用ie浏览器,和你喜欢的方式与其他Windows应用程序接口,有一些方法可以提高你的ActiveX安全:
- ie浏览器的菜单栏,进入互联网工具>选项> >网络>自定义安全级别
- 的类别称为“ActiveX控件和插件,禁用的选项
【来源:上网安全]
这将导致一些网站你已经使用在过去的不再工作了。但是你可以很容易地下载那些至关重要的ActiveX控件,这次有更多的认识你在做什么。
关于ActiveX的更多信息18luck手机登录,互联网技术和相关的话题,看看下面的链接。