ActiveX is een set van regels en protocollen die een programma hoe te functioneren vertellen . Het bevat specifieke informatie over de wijze waarop een aanvraag moet handelen en hoe het moet reageren op verschillende ingangen . De programmeur die een applicatie die ActiveX-besturingselementen kunnen hosten creëert zullen normaal installeert /embed ActiveX- besturingselementen binnen de applicatie . Wanneer de toepassing wordt geopend of uitgevoerd , wordt de gebruiker gewaarschuwd dat de applicatie wenst te ActiveX-besturingselementen uitvoeren . Het gebruik van ActiveX Controls ActiveX- besturingselementen zijn ontworpen om een toepassing binnen een webpagina te kunnen draaien in de browser . De gebruiker wordt gevraagd om de ' controls ' te downloaden voor het ActiveX software /applicatie , die vervolgens worden opgeslagen in het register van de computer . Als de webbrowser ontmoetingen een pagina met ingebouwde ActiveX , scant de " CLASSID " van de webpagina om te bepalen of het systeem al ActiveX-besturingselementen voor die toepassing geïnstalleerd . Als er geen ActiveX-besturingselementen voor de huidige webpagina , worden ActiveX-besturingselementen ingeschakeld en gedownload . Alle ActiveX-besturingselementen blijven in het register van de computer , tenzij ze handmatig door de gebruiker zijn verwijderd . Malicious Software ActiveX -codes zijn geschreven in VBScript en , in tegenstelling tot andere toepassingen zoals java , kunnen worden ontworpen met kwade bedoelingen . Wanneer een gebruiker een ActiveX- toepassing of code tegenkomt en wordt verzocht om het ActiveX-besturingselement te downloaden , een kwaadaardig programma , zoals een Trojaans paard of worm virus kan worden gedownload naar de computer , samen met het ActiveX-besturingselement . ActiveX controls worden opgeslagen in de computer registratiesysteem , een kwetsbaar gebied van de computer waarop het bijzonder moeilijk om virussen te verwijderen. Kwaadaardige software gedownload door onbetrouwbare ActiveX-besturingselementen kunnen Omdat kwaadaardige software kan eenvoudig worden uitgevoerd vanaf het register zonder medeweten van de gebruiker . Ontwikkeling van de " Signature " worden gedownload als een ActiveX- besturingselement ingeschakeld , Microsoft ontwikkelde de " ondertekend ActiveX-besturingselement . " Programmeurs nodig zijn om ActiveX-besturingselementen en ActiveX -toepassingen ondertekenen met een elektronische handtekening , die wordt gebruikt door de browser om de oorsprong en de veiligheid van de aanvraag te bevestigen. Indien de ondertekende ActiveX-besturingselement passeert beveiligingsprotocollen en wordt gecontroleerd door de browser , wordt de besturing automatisch gedownload , als het ActiveX-besturingselement is niet ondertekend , wordt de gebruiker gevraagd om "enable " of "disable " de controle op haar discretie < . br > ondertekende ActiveX controls Niet alle niet-ondertekende ActiveX- besturingselementen bevatten schadelijke software . Echter , als de web browser de referenties niet kan controleren , krijgt de gebruiker de optie om de controle in staat stellen naar eigen inzicht . De browser eerste pogingen om "object veiligheid , " in staat stellen door te controleren of de geloofsbrieven en de elektronische handtekening en het controleren van de parameters van het ActiveX-besturingselement te zorgen dat ze stabiel zijn . De gebruiker krijgt dan de optie om onveilige ActiveX-besturingselementen die niet veiligheidscontroles niet voorbij of uit te schakelen , als de gebruiker het ActiveX-besturingselement uitschakelt , dan is de besturing is niet geladen op parameters en is niet scripted . Als de gebruiker de veiligheid object overschrijft en u het ActiveX-besturingselement , is de controle nodig om parameters , die alle scripts initialiseren . ActiveX- besturingselementen zijn nog steeds gedownload om het register bij het aanvaard door de gebruiker , en hoeft niet opnieuw te worden aanvaard .
|