Элементы управления ActiveX и безопасность Office. Установка Activex в Internet Explorer

Большей части современных пользователей уже известно о таком понятии, как ActiveX. Что собой представляют данные технологий и для чего они используются? Сегодня мы попробуем разобраться в данном вопросе. Рассмотрим основные аспекты, не вдаваясь особо в технические тонкости.

Что такое ActiveX? Простейшие понятия

Чтобы на нагружать неподготовленных пользователей ненужными терминами, рассмотрим технологию ActiveX так, чтобы всем было понятно, что она собой представляет. Элементы ActiveX на самом деле представляют собой небольшие программы, из которых создатель сайта или программист может составить огромное количество интересных конструкций.

Изначально предполагалось, что данные элементы, которые также называют надстройками, будут использовать только для добавления определенным ресурсам в интернете дополнительных возможностей и поддерживались только браузером Internet Explorer. Отчасти все именно так и получилось. Однако сегодня существует множество других управляющих элементов, которые также относятся к технологии ActiveX. Что они собой представляют? Так, самым простым примером можно считать дополнение в форме Flash-плеера от Macromedia, которая стояла у истоков его создания.

Сегодня это дополнение представляет собой самый распространенный плагин под названием Adobe ActiveX Player, а если быть точнее, Adobe Flash Player. Данный плагин способен интегрироваться во все популярные современные браузеры. Помимо корпорации Adobe, которая приняла у Macromedia эту эстафету, существует множество разработчиков аналогичных плагинов. Однако по сравнению с уникальным плеером, их продукцию сравнивать нельзя и по этой причине на сегодняшний день она является невостребованной. Такие элементы трудно назвать программами в обычном понимании. Запустить их двойным щелчком мыши невозможно. Встроенные коды данных программ выполняются в среде интернет-браузеров.

Область использования элементов Active X

Для разъяснения рассмотрим основные аспекты использования таких технологий. Так, к примеру, при помощи элементов Active X, можно интегрировать на сайт видео и аудио плееры. Иными словами, вы сможете прямо на сайте смотреть клипы или слушать музыку. Стоит отметить, что сама программа с оболочкой, как правило, на ресурсе не отображается.

Вместо этого используется или специальное окно для просмотра клипа, или перенаправление звука через аудиосистему компьютера. Таким образом получается, что сама надстройка функционирует в фоновом режиме, скрытом от глаз простого посетителя сайта. Это же относится и к онлайн играм. Ключевую роль в данном вопросе играет компания Framework (версии 4 или любой другой).

Следует отметить, что.NET Freamework является уникальной разработкой компании Microsoft. В данном случае Adobe Active X дополняет основную платформу, а также отвечает за воспроизведение и открытие элементов мультимедиа. Данная связка позволяет использовать элементы, которые были написаны изначально на разных языках программирования (C++, Visual Basic, Delphi и т.д.). Наличие элемента Framework 4 является обязательным условием для работы множества управляющих и конструктивных элементов веб-сайтов, в том числе и в режиме оффлайн.

Элементы ActiveX и Java-апплеты: различия

Многие ошибочно считают, что Java-апплеты также относятся к элементам ActiveX. Они действительно схожи между собой, однако есть одно значительное отличие. Дело заключается в том, что конструкции, разработанные при помощи Java, функционируют на различных платформах и операционных системах. А ActiveX имеет довольно узкую ориентацию только на программные продукты Microsoft.

Вирусы

Сегодня в сети, к сожалению, довольно часто встречаются вирусы, которые маскируются под элементы Adobe Flash ActiveX. Каждый элемент при использовании загружается непосредственно в браузер, а значит и на компьютер. По этой причине необходимо учитывать определенные меры безопасности. Все дело в том, что многие пользователи даже не читают сообщения с предложениями загрузки и использования тех или иных компонентов. Они просто соглашаются с выполнением всех действий, путем нажатия на кнопку «ОК».

Это может привести к плачевным последствиям. Следует отметить, что большинстве случаев такие угрозы не всегда способны распознать даже интернет-защитники и штатные антивирусные программы. По этой причине устанавливать те же плагины Flash ActiveX можно только из официальных источников. Грубо говоря, устанавливать такие компоненты можно только с сайта официального разработчика. Только в этом случае можно гарантировать безопасность при использовании того или иного компонента.

Включение и выключение ActiveX в браузере Internet Explorer

Поговорим о том, как можно правильно настроить использование данных надстроек в браузере Internet Explorer. Прежде всего нужно вызвать из Панели управления меню свойств обозревателя. После этого необходимо перейти к настройкам безопасности. Снизу имеется кнопка уровня безопасности «Другой». После нажатия на нее вы сразу попадете в меню настроек Active X. Чтобы не подхватить из интернета какую-нибудь заразу, необходимо отключить загрузку неподписанных и небезопасных элементов. В идеале, конечно, лучше при загрузке использовать режим на уровен «Предлагать».

Настройки безопасности

Стоит помнить о еще одном средстве защиты. Это брэндмауэр, который иначе также называется файрволлом. Здесь, как и положено, имеются свои настройки безопасности по умолчанию. Однако любители поиграть онлайн могут вносить в список исключений некоторые исполняемые плагины. Делать это можно только в случае полной уверенности в их безопасности. А вот отключать файрволл не рекомендуется, хотя это и советуют делать некоторые разработчики для обеспечения корректной работы того или иного приложения. А многие утверждают, что между брэндмауэром и приложением могут возникать конфликты. Но стоит отключить защиту, и последствий не избежать. Никакая проактивная защита антивирусной программы вам при этом не поможет.

Технология ActiveX в других браузерах

Времена, когда дополнения рассчитывались только для использования в браузере Internet Explorer безвозвратно ушли. Подумайте сами, сегодня технология Adobe Active X используется практически во всех интернет-браузерах. Она буквально стала их частью. Без данного элемента сегодня уже невозможно представить себе полноценное использование возможностей любого интернет — ресурса. Однако, если разобраться в данном вопросе, то по большому счету сегодня из всех известных элементов и загружаемых плагинов использование Flash-плеера выглядит наиболее целесообразным.

Все остальные элементы и дополнения по сути являются просто ненужными, или вызывают сомнения в плане безопасности их использования. Если дать разрешение на установку в браузер сомнительного элемента, то можно сделать систему безопасности уязвимой. Прорехи в системе безопасности могут использовать вредоносные коды, трояны, вирусы, черви и шпионские программы. Самое печальное, что во многих браузерах отсутствуют настройки для управления ActiveX. Используемые параметры Windows не имеют никакого отношения к сторонним браузерам. Другими словами, они не применяются к браузерам.

Заключение

В данном обзоре мы вкратце рассмотрели, что представляет собой ActiveX. Остается только надеяться, что данный материал позволит вам понять принцип использования данных надстроек. Теперь вам должно быть ясно, что с использованием данных технологий нужно быть осторожным. В противном случае последствия для всей компьютерной системы могут быть довольно плачевными. В том случае, если в качестве браузера вы используете Internet Explorer, отдавайте предпочтение режимам безопасности выше среднего или максимальным. В других браузерах прежде, чем согласиться на установку и использование предлагаемых сайтом элементов, необходимо десять раз все тщательно обдумать. Дело здесь не только в потенциальной угрозе заражения компьютера. Установка ненужных элементов управления и плагинов обычно не в лучшую сторону сказывается на быстродействии браузера.

Сегодня если не каждый, то уж точно подавляющее большинство пользователей современных компьютерных систем знает, или по крайне мере слышали, о понятии ActiveX. Что это такое и для чего применяются такие технологии, мы и попробуем разобраться. Посмотрим на самые основные аспекты, особо не вдаваясь в технические вопросы.

ActiveX: что это? Простейшие понятия

Чтобы не загружать неподготовленного пользователя ненужными техническими терминами, рассмотрим технологии ActiveX так, чтобы было понятно каждому. На самом деле элементы ActiveX представляют собой небольшие программы, из которых программист или создатель сайта как из блоков может составить множество интересных конструкций.

Изначально считалось, что такие элементы (еще называемые надстройками) использовались исключительно для добавления определенным ресурсам Всемирной паутины множества дополнительных возможностей и поддерживались только «родным» браузером Windows под названием Internet Explorer (использование программ на разных языках в одном браузере независимо от среды разработки).

Отчасти это так и есть. Однако сейчас очень много других управляющих элементов тоже можно отнести к технологиям ActiveX. Что это? Самым простым примером можно считать дополнение в виде Flash-плеера от корпорации Macromedia, стоявшей у истоков его создания.

Сегодня же это самый распространенный плагин Adobe ActiveX Player, точнее Adobe Flash Player, который способен интегрироваться практически во все известные сегодня браузеры. Кроме корпорации Adobe, принявшей эстафету у Macromedia, существует еще очень много разработчиков аналогичных плагинов, но их продукция, по сравнению с этим уникальным плеером, не идет ни в какое сравнение, и поэтому является просто невостребованной.

Впрочем, и программами в обычном понимании такие элементы назвать очень трудно, ведь запустить их классическим способом (двойным кликом) просто невозможно. Их встроенные коды выполняются как раз-таки в средах интернет-браузеров.

Основная область использования элементов ActiveX (Windows 7, 8 и др.)

Чтобы было понятнее, рассмотрим несколько основных аспектов применения таких технологий. К примеру, они позволяют, как уже было сказано ранее, интегрировать в сайт аудио- или видеоплееры. Иными словами, можно послушать музыку или посмотреть клип прямо на сайте.

Заметьте, как правило, сама программа с оболочкой на ресурсе не показывается. Вместо этого используется либо перенаправление звука на аудиосистему компьютерной системы, либо открывается специальное окно для просмотра видео. Получается, что сам элемент (надстройка) работает как бы в скрытом от глаз пользователя или посетителя сайта.

То же самое касается и онлайн-игр. Здесь одну из ключевых ролей играет платформа «Фреймворк» (4-й или любой другой версии). Тут нужно сказать, что.NET Framework является уникальной разработкой корпорации Microsoft. Впрочем, и технологии Adobe ActiveX в данном случае как бы дополняют основную платформу и отвечают за открытие или воспроизведение элементов мультимедиа. Такая связка позволяет использовать различные элементы, которые изначально были написаны на разных Delphi, Visual Basic и т. д.).

Кроме того, наличие того же элемента «Фреймворк 4» (или выше - 4.5) является обязательным условием для работы множества конструктивных или управляющих элементов сайтов, причем даже в режиме оффлайн.

Отличие Java-апплетов от элементов ActiveX

Очень многие ошибочно относят апплеты Java к элементам ActiveX. Да, действительно, они очень похожи, но здесь имеется одно главное отличие.

Дело в том, что конструкции, созданные при помощи языка Java, работают на любых платформах и в любых операционных системах, в то время как ActiveX имеет узкую ориентацию исключительно на программные продукты Microsoft.

Осторожно! Вирусы!

К сожалению, сейчас в сети можно встретить очень много вирусов, маскирующихся под такие элементы, как Adobe Flash ActiveX. В связи с этим (поскольку при использовании каждый элемент загружается непосредственно в браузер, а значит, и на компьютер) рекомендуется учитывать некоторые меры безопасности.

Дело в том, что большинство пользователей особо-то никогда и не читают сообщения о предложении загрузки и использования того или иного элемента и просто соглашаются, нажимая кнопку «OK». Это чревато последствиями.

Отдельно стоит сказать, что в большинстве случаев даже штатные антивирусы или интернет-защитники не всегда способны распознавать такие угрозы. Так что установка тех же плагинов в виде Flash ActiveX должна производиться из официальных источников, грубо говоря, с сайта разработчика, который гарантирует полную безопасность в использовании того или иного дополнения.

Включение и отключение ActiveX в Internet Explorer

Теперь несколько слов о том, как правильно настроить использование таких надстроек в браузере Internet Explorer.

Сначала необходимо вызвать меню из Панели управления или раздел сервиса в самом браузере, после чего перейти к настройкам безопасности. Снизу имеется кнопка уровня безопасности «Другой». Нажав на нее, мы попадаем в меню настроек ActiveX.

Чтобы не дай бог не подхватить из интернета какую-нибудь заразу, нужно отключить загрузку неподписанных и использование элементов, помеченных небезопасными. В идеале стоит задействовать режим загрузки элементов на уровне «Предлагать».

Общие настройки безопасности

Не стоит забывать и еще об одном средстве защиты. Это брэндмауэр, называющийся еще файрволлом. Как и положено, здесь тоже имеются собственные настройки безопасности по умолчанию, однако, допустим, любители онлайн-игр могут вносить некоторые исполняемые плагины в так называемый список исключений. Опять же только при условии полной и абсолютной уверенности в их безопасности, а также отсутствия вирусов на сайтах, откуда они загружаются.

А отключать файрволл, как это рекомендуют делать некоторые разработчики для корректного работы того или иного онлайн-приложения или игры, так и вовсе не рекомендуется. А то ведь многие сетуют, мол, между приложением и брэндмауэром возникает конфликт. А отключишь, и последствий не избежать. В этом случае никакая проактивная защита со стороны антивируса не поможет.

Использование технологий ActiveX в других браузерах

Время, когда такие дополнения были рассчитаны только на Internet Explorer, уходят безвозвратно. Посудите сами, ведь сегодня технология Adobe ActiveX в виде Flash-плеера используется практически во всех браузерах и даже, так сказать, является их неотъемлемой частью.

Без этого невозможно себе представить использование возможностей любого интернет-ресурса в полном объеме, будь то музыка, видео, трехмерная графика, игры, онлайн-программы и т. д.

Впрочем, если разобраться, по большому счету из всех известных сегодня элементов и загружаемых плагинов ActiveX наиболее целесообразным выглядит использование только Flash-плеера, поскольку практически все остальные дополнения и элементы, мягко говоря, являются либо просто ненужными, либо вызывают достаточно большие сомнения по поводу их безопасности. Ведь если дать разрешение на установку сомнительного элемента в браузер, можно добиться только того, что сразу же появится прореха в системе безопасности, и именно ее будут использовать черви, вредоносные коды или шпионские программы.

И что самое печальное, в большинстве браузеров отсутствуют даже настройки управления элементами ActiveX, а используемые параметры Windows к сторонним браузерам не имеют абсолютно никакого отношения. Иными словами, они к браузерам не применяются.

Заключение

Вот мы вкратце и рассмотрели тему «ActiveX: что это?». Хочется надеяться, что вышеизложенный материал хоть немного объяснил принцип функционирования и использования таких надстроек. По всей видимости, теперь нетрудно догадаться, насколько с этими технологиями нужно быть осторожным, а то ведь, не ровен час, и последствия для всей компьютерной системы могут быть самыми плачевными. В случае Internet Explorer лучше использовать режимы безопасности выше среднего (а то и вовсе максимальный), а вот в браузерах от других разработчиков придется сто раз подумать, прежде чем согласиться на установку и использование предлагаемых сайтом элементов. Дело не только в потенциальной угрозе, а и в том, что инсталляция совершенно ненужных плагинов и элементов управления, как правило, сказывается на быстродействии самого браузера, причем не в лучшую сторону.

1. Введение

Элементов управления ActveX - это файл с расширением ОСХ (например, MyButton.OCX), который вы можете использовать в своем приложении Visual C++. Visual C++ и другие визуальные языки программирования дают вам возможность включить элемент управления ActiveX в свою программу и пользоваться им так же, как и стандартным элементом управления Visual C++. Вы помещаете элемент управления ActiveX в диалоговую панель, задаете его свойства и связываете код с его событиями. После того как ы создали собственный элемент управления ActiveX, вы ожете передавать его другим программистам, которые могут вводить его в свои программы.

Поскольку расширением файла элемента управления ActiveX является.ОСХ, то иногда элементы управления ActiveX называют элементами ОСХ.

В этой главе вы разработаете свой собственный элемент управления ActiveX - MyClock.ОСХ, который выполняет задачу вывода текущего времени. Когда программист помещает элемент управления MyClock.ОСХ в форму или в диалоговую панель, MyClock. ОСХ будет непрерывно отображать текущее время.

2. Создание проекта

Чтобы создать проект элемента управления MyClock.OCX:

1) Выберите New в меню File.

В ответ Visual C++ выведет диалоговую панель New.

2) Выберите закладку Projects диалоговой панели New.

3) Выберите MFC ActiveX ControlWizard из списка типов проектов

4) Напечатайте MyClock вокне Project Name.

5) Щелкните на кнопке, которая расположена с правой стороны окна Location, и выберите каталог для проекта.

6) Щелкните на кнопке ОК.

В ответ Visual C++ выведет окно MFC ActiveX ControlWizard Step 1 of 2

В окне ActiveX ControlWizard Step 1 оставьте все установки в состоянии по умолчанию и щелкните на кнопке Next.

В окне ActiveX ControlWizard Step 2 оставьте все установки в состоянии по умолчанию и щелкните на кнопке Finish.

Вответ Visual C++ выведетдиалоговуюпанель New Project Information.

ЩелкнитенакнопкеОКвдиалоговойпанели New Project Information ивыберите Set Active Configuration вменю Build.

Вответ Visual C++ выведетдиалоговуюпанель Set Active Project Configuration.

Выберите MyClock - Win32 Release вдиалоговомокне Set Active Project Configuration ищелкнитенакнопкеОК.

Это все! Вы завершили создание файла проекта и каркасов файлов элемента управления ActiveX MyClock.ОСХ.

7. Включение специального свойства в ActiveX MyClock

Во многих случаях вам понадобится включить в свой элемент управления такие свойства, которые не входят в список стандартных. Эти свойства называются специальными.

Для примера включем в MyClock специальное свойство UpdateInterval - период обновления:

View -> ClassWizard -> Automation(проверте, чтобы в окне Class name установлен класс CMyClockCtrl)

Нажмите на кнопку Add Property

В окне External name наберите UpdateInterval

В окне Type выберите Long

В окне Variable name должно быть m_updateinterval

Вокне Notification function поставьте OnUpdateIntervalChanged

Проверте, чтовкамке Implementation выбранакнопка Member variable инажмите OK

Тем самым мы определили, что со свойством UpdateInterval будет связана переменная m_updateinterval и всякий раз, когда значение свойства UpdateInterval будет именяться, автоматически выполнится функция OnUpdateIntervalChanged.

Теперь надо проинициализировать свойство UpdateInterval:

Откройте файл MyClockCtl.cpp

Найдите функцию DoPropExchange() и напишиет в ней следующее:

// Инициализация свойства UpdateInterval значением 1000

PX_Long(pPX, _T("UpdateInterval"), m_updateinterval, 1000);

Теперь надо модернизировать функции OnUpdateIntervalChanged:

// проверка на отризательность

if(m_updateinterval < 0)

MessageBox("This property cannot be negative !!!");

m_updateinterval = 1000;

// Установкатаймера

SetTimer(1, (UINT)m_updateinterval, NULL);

Ну вот и всё ActiveX MyClock полностью готов!!!

Элементы управления Microsoft® ActiveX® в некоторых случаях могут представлять собой угрозу безопасности, поскольку с их помощью может распространяться вредоносный код или вирусы (особенно в тех случаях, когда на компьютере не настроены все необходимые параметры безопасности).

Например, если с веб-станицы загружается неподписанный элемент управления ActiveX, и при этом на компьютере не установлен уровень безопасности обозревателя Microsoft Internet Explorer Высокая (High) или Средняя (Medium) , элемент ActiveX запустится без предупреждения. В том случае, если этот элемент содержит вирус или другой вредоносный код, работа операционной системы может быть нарушена, а содержащиеся на компьютере данные могут быть повреждены.

В этой статье содержится информация о том, что представляют собой элементы управления ActiveX, а также о том, как избежать проблем, связанных с установкой и использованием непроверенных элементов управления.

Что представляет собой элемент управления ActiveX

По существу элемент управления ActiveX является OLE- или COM-объектом. Элемент ActiveX – это программа, которая автоматически регистрируется в системном реестре при первом запуске.

Элемент управления ActiveX может быть как простым (как например текстовое поле), так и достаточно сложным (например, представлять собой ряд диалоговых окон). В некоторых случаях элемент ActiveX по сложности сравним с небольшим приложением. Модули ActiveX используются в качестве элементов управления на веб-страницах, в качестве надстроек, разрабатываемых сторонними производителями для крупных приложений, а также в качестве подключаемых модулей (plug-ins). С этой точки зрения элементы управления ActiveX аналогичны Java-приложениям, подключаемым модулям Netscape и выполняемым сценариям. Однако преимущество ActiveX по сравнению с другими возможностями программирования заключается в том, что элементы управления ActiveX могут использоваться в приложениях, написанных на различных языках, включая все языки, предназначенные для программирования баз данных Microsoft и управления ими.

Элементы управления ActiveX не являются самостоятельными решениями. Они могут быть запущены только из родительских приложений, таких как обозреватель Internet Explorer, приложения Microsoft Visual Basic®, среда разработки Visual C++® или Visual Basic for Applications и так далее. Модули ActiveX облегчают распространение специализированных элементов управления через сеть и интеграцию этих элементов в обозреватели веб-страниц. Элементы управления ActiveX могут предоставлять сведения о себе приложениям, в которых они используются.

Элементы управления ActiveX могут выполняться в виде сценариев веб-страниц. Это означает, что Вы можете создать или приобрести модуль ActiveX, представляющий собой элемент управления пользовательского интерфейса или элемент интерфейса графического устройства (Graphics Device Interface, GDI), а затем управлять им, программируя алгоритм его работы на языке сценариев (таком как VBScript или JavaScript™).

Параметры безопасности, связанные с инициализацией элементов ActiveX

На странице Specify Office Security Settings программ Custom Installation Wizard и Custom Maintenance Wizard доступны четыре уровня безопасности для элементов управления ActiveX:

Do not configure

MST- или CMW-файл не изменяет параметры безопасности, настроенные на компьютере пользователя. Новые приложения устанавливаются с уровнем безопасности по умолчанию .

Prompt user to use control defaults

Перед инициализацией элемента ActiveX пользователь получает предупреждение о том, что выполнение кода такого элемента может быть небезопасным. Если пользователь доверяет источнику документа и подтверждает это, элемент ActiveX инициализируется с параметрами по умолчанию, которые отключают для элемента ActiveX возможность использования и сохранения постоянных данных. Это приводит к тому, что элемент управления всегда запускается с параметрами по умолчанию, тем самым, снижая возможность возникновения проблем, связанных с ошибочными настройками компьютера или умышленным проведением атак. Если задан этот уровень безопасности, при запуске элемента ActiveX пользователю выдается предупреждение, но, тем не менее, оно может быть проигнорировано.

Prompt user to use persisted data

Do not prompt

Элемент ActiveX может запускаться c конфигурацией по умолчанию. Если задан этот уровень безопасности, то элемент ActiveX может использовать данные, сохраненные в предыдущих сеансах, а пользователь не получает никаких уведомлений или предупреждений.

Использование администраторами этих параметров безопасности в мастере Custom Installation Wizard или Custom Maintenance Wizard обеспечивает дополнительный контроль над выполнением потенциально опасного кода элементов ActiveX на клиентских компьютерах. Для получения дополнительной информации о записях в системном реестре, относящихся к рассмотренным параметрам безопасности, обратитесь к статье Как работают системные политики на веб-странице .

Подписывание кода

Поскольку элементы ActiveX могут получать доступ к основным службам операционной системы, необходимо убедиться, что запускаемый элемент не является вредоносной программой. Выполнить такую проверку помогает технология Microsoft Authenticode®, которая позволяет разработчику подтвердить надежность создаваемого им элемента ActiveX. Эта процедура называется подписыванием кода и предоставляет пользователям возможность идентифицировать автора программы, прежде чем дать разрешение на ее установку или выполнение.

Если Вы когда-либо использовали неподписанные или неопознанные элементы управления ActiveX при работе с обозревателем Internet Explorer, Вы могли видеть диалоговые окна, сообщающие о том, что:

Элемент управления не подписан
Инициализация элемента небезопасна
Элемент небезопасен для выполнения сценариев

Загруженные из Интернета элементы управления ActiveX могут выполнять такие же действия, что и обычная программа – например, удалять файлы и записи реестра. В случае использования Java этот вопрос решается путем ограничения действий, которые разрешено выполнять Java-апплету с файлами и системным реестром. Например, Java-приложение не может получить прямой доступ к файловой системе компьютера. Для элементов управления ActiveX используется другой подход: во-первых, необходимо выполнить проверку подлинности автора элемента ActiveX, во-вторых, необходимо проверить, что содержимое элемента ActiveX не было изменено с момента его подписывания, и, в-третьих, необходимо удостовериться, что выполнение элемента ActiveX является безопасным. Благодаря такому подходу, элементы ActiveX могут использовать все возможности операционной системы, но для того, чтобы разработчик мог гарантировать безопасность при работе с этими элементами, ему необходимо пройти строгий процесс получения сертификатов доверия, выдаваемых центрами сертификации.

Установка элементов управления ActiveX

Если пользователь пытается установить и запустить незарегистрированный элемент управления ActiveX, загруженный из Интернета, обозреватель Internet Explorer проверяет, содержит ли этот элемент управления цифровую подпись. Если файл элемента управления ActiveX (OCX-файл) имеет сертификат доверия, который уже был принят пользователем и считается доверенным, этот файл может быть установлен и зарегистрирован в системе. В зависимости от уровня безопасности, установленного для обозревателя Internet Explorer, пользователю предлагается установить элемент ActiveX, если в системе не содержатся сведения о его сертификате. Если пользователь принимает решение установить элемент ActiveX, в системный реестр заносятся сведения о сертификате, связанном с этим элементом.

Если OCX-файл входит в состав какого-либо приложения, установленного с компакт-диска или из другого локального источника, проверка сертификата (если он существует), связанного с этим файлом, не производится. В этом случае предполагается, что файл элемента управления связан с приложением, которое считается надежным для установки, и регистрация OCX-файла проходит без каких-либо дополнительных проверок.

После того, как элемент управления установлен на компьютере пользователя, он считается надежным, даже если изначально не имел цифровой подписи; при его запуске диалоговые окна с информацией о подписывании кода не выводятся.

Подписывание элементов управления ActiveX

Для того чтобы выполнить цифровое подписывание элемента управления ActiveX, Вам необходимо получить сертификат из центра сертификации (сведения о центрах сертификации можно найти через поисковые системы в Интернете). Для подписывания элемента ActiveX необходимо следовать указаниям выбранного Вами центра сертификации.

Центры сертификации предоставляют сертификаты различных уровней доверия, начиная от индивидуальных сертификатов и заканчивая сертификатами для корпораций. Ознакомьтесь с информацией о каждом центре сертификации, чтобы решить, какой из них в наилучшей степени отвечает Вашим требованиям.

Определение безопасности элементов управления ActiveX

Цифровая подпись является неотъемлемой частью элемента управления ActiveX. Таким образом, элемент ActiveX всегда содержит достоверную информацию о своем предназначении, предоставленную разработчиком. Тем не менее, безопасность работы с элементом ActiveX гарантируется только в тех случаях, когда он используется в условиях, в которых проводилось его тестирование.

Предполагается, что элементы управления ActiveX, отмеченные как безопасные, являются безопасными при всех возможных условиях использования. Таким образом, элемент, отмеченный как безопасный для выполнения сценариев (SFS) или инициализации (SFI), должен быть защищен от непредсказуемого поведения, которое могло быть не предусмотрено разработчиком при написании сценария. Хотя разработчику относительно просто создать элемент ActiveX защищенный от неправильного использования, невозможно гарантировать, что этот элемент всегда будет являться безопасным при использовании в сценариях, написанных другим разработчиком.

Отмечая элемент ActiveX как безопасный для выполнения сценариев или инициализации, разработчики тем самым заявляют, что при любых способах инициализации элемента, он не нанесет вреда системе и не нарушит ее безопасность.

Прежде чем отметить элемент управления ActiveX как безопасный, разработчик должен полностью удостовериться в том, что этот элемент на самом деле является таковым. Например, для каждого элемента ActiveX необходимо убедиться в том, что:

Индексы не выходят за границы массивов, а также отсутствуют другие ошибки работы с памятью, которые могут привести к утечке или нарушению областей памяти.
Проверяются и корректируются все входные данные, включая параметры инициализации, параметры методов и функции задания свойств (используются методы оценки допустимых значений ввода/вывода и защиты данных).
Все данные о пользователе, а также все данные, вводимые пользователем, используются корректно и по назначению.
Приложение прошло всестороннее и тщательное тестирование.

Современные браузеры – это довольно гибкие программы, которые способны легко настраиваться под нужды пользователя. Делается это с помощью плагинов – специальных подпрограмм, расширяющих возможности этих самых браузеров. Если же вы хотите, чтобы ваш веб-обозреватель умел воспроизводить видео из Интернета и различные flash-элементы, вам необходимо установить специальный flash-плеер. В случае с обозревателем Internet Explorer, эту роль на себя берет плагин ActiveX, о котором далее и будет идти речь.

Особенности дополнения ActiveX

Flah-плеер ActiveX – это расширение для браузера Internet Explorer (IE), которое позволяет воспроизводить видео-элементы в сети Интернет. Главной особенностью технологии ActiveX является наличие специальных элементов управления, которые активно используются при создании веб-страниц, что позволяет при необходимости загружать видео или аудио-плеер для воспроизведения меди информации.

Обычно, ActiveX идет вместе с браузером IE, но если веб-обозреватель не имеет в наличии этого расширения, то при загрузке веб-страницы, требующей ActiveX, пользователь будет уведомлен об этом.

Как установить плагин?

1. Откройте Internet Explorer, перейдите ко вкладке Сервис , где выберите Свойства обозревателя .

1. В появившемся окне кликните по Безопасность , где нажмите на Другой .

1. Перед вам появится список различных компонентов. Листайте этот список до тех пор, пока не найдете меню Элементы ActiveX и модули подключения . Войдите в это меню.
2. Далее, установите триггеры так, как это показано на скриншоте.

После этих действий подтвердите внесенные изменения и перезагрузки компьютер.

Готово. Элемент ActiveX настроен и готов к работе. Теперь вы можете спокойно смотреть видео и воспроизводить музыку в вашем Internet Explorer.