Ce este ActiveX

Articol postat de:

activeX

ActiveX a fost introdus de Microsoft in 1996 ca o tehnologie dezvoltata pe  modelul obiectelor componene si al incorporarii si legaturii obiectelor, utilizate in mod obisnuit in mai multe aplicatii Microsoft Windows  –  Microsoft Office, Microsoft Outlook, Microsoft Visual Studio sau Windows Media Player.

Tehnologia ActiveX este utilizata pentru protejarea la accesarea de diferite pagini Web interactive care se comporta ca niste aplicatii si nu ca niste simple pagini statice si face sigura descarcarea fisierelor de tip executabil de pe Internet si rularea lor dinamica.

ActiveX permite imbunatatirea facilitatilor de interactiune prin controale ActiveX de tip box, checkbox, button, toolbars  – butoane de comanda, casete de tabel, casete de dialog pentru executia de macrocomenzi sau scripturi Web, astfel cu ajutorul acestor elemente de ActiveX, utilizatorii pot raspunde la intrebari, pot utiliza butoane si pot interactiona pentru browsere Internet Explorer si in alte moduri cu pagina Web.

Programele de completare pentru browserul Web – programe mici care sunt utilizate frecvent pe Internet, pot face navigarea pe Web mai placuta, furnizand bare de instrumente, cotatii bursiere, fisiere video, continut animat si altele, insa trebuie luat in seama ca aceste programe pot functiona gresit sau pot furniza continut nedorit.

Programele  construiesc blocaje, ce pot servi la creerea aplicatiilor distribuite pe baza carora functioneaza browserele web in Internet, aplicatii personalizate pentru culegerea de date, pentru vizualizarea anumitor tipuri de fisiere ( aplicatii Flash – utilizarea continuturilor multimedia) si afisare de animatie.

Aceste programe au fost construite pentru a opune rezistenta virusiilor specifici:

  • virusii de ActiveX sunt scrisi pentru a infecta produsele Microsoft;
  • virusii VB folosesc Visual Basic pentru a aduce codul de pe serverul de Web si a se raspandi in statiile de lucru locale;
  • virusii de Java folosesc limbajul Java pentru a se raspandi in sistemul informatic.

Controale ActiveX isi construiesc propriu set de proprietati si de asemenea incapsuleaza propriile functionalitati ce pot  fi integrate apoi in alte aplicatii.

ActiveX este un mod de scriere a programelor pentru a putea fii apelate de celelalte programe si de catre sistemul de operare cu ajutorul unui cadru pentru definirea componentelor software reutilizabile in limbajele de programare.
Nu este un limbaj de programare ci un set de reguli pentru modul in care aplicatiile ar trebui sa faca schimb de informatii.

Controale ActiveX sunt comparabile cu aplicatiile Java, se pot rula aproape pe orice platforma, sunt destinate atat programatorilor cat si mecanismelor sa permita  browserelor web sa le descarce si execute. Sunt create pentru a aduce dinamism unei pagini Web (atunci cand sunt afisate de browser) sau pentru a efectua diverse operatii atunci cand sunt asociate acestora.

Scripturile Web sunt secvente de cod scrise in limbajele Microsoft Visual Basic Scripting Edition care permit autorilor web sa incorporeze elemente interactive in documentele HTML, programatorii pot dezvolta controale ActiveX intr-o varietate de limbaje de programare care suporta componente de dezvoltare, incluzand urmatoarele medii:  C, C + +,  Borland Delphi, Visual Basic si NET Framework.

Virusii scrisi in Visual Basic sunt rulati de arhitecturile Windows, iar in zilele noastre reprezinta principala amenintare la adresa securitatii unui sistem datorita capacitatii lor de raspandire si de atac.

Riscuri
ActiveX functioneaza cu browserele web Microsoft Internet Explorer si au acces deplin la sistemul de operare Microsoft Windows. Dar cu aceasta putere introduce un risc suplimentar de securitate ce poate duce la deteriorarea softului sau a datelor de pe computer. Pentru a controla acest risc, Microsoft a dezvoltat un sistem de inregistrare digital criptat pentru semnarea controalelor ActiveX: controalele nesemnate, provenite de la autori necunoscuti, inainte de a fii descarcate, sunt  marcate ca UFI  (Unsafe for Initialization) si sunt incarcate de Office doar cu acordul utilizatorului, care le va activa din fereastra de avertizare aparuta la deschiderea documentului sau paginii Web.

Controalele  ActiveX au loc pentru browsere web ale calculatoarelor, pentru programele pe care le executa, susceptibile de a fi programate cu fisiere malware, virusi si troieni ce pot dauna computerelor, pot transmite date,  parole, informatii personale si istoricul celor mai recente cautari. Astfel ActiveX  sunt utilizate pentru a nu permite accesul fisierelor daunatoare si dezactivarea pop-up care blocheaza computerul sa permita anunturilor pop-up sa fie deschise in mod repetat in browser.

Instalarea sau executia unui controlul ActiveX trebuie sa se faca tinand cont de amenintarile online la care este supus utilizatorul :

  • Atacuri sociale – apar in cazul celor care utilizeaza siteuri web care arata blande si pot convinge utilizatorii sa downloadeze si sa execute un soft cu intentii rele, prin acesta se dau mai departe informatiile personale spre a fii utilizate in operatiuni de furt de identitate. Exemple :  Screen savers,  Upgradeuri la jocurile video, Jocuri gratuite, Programe gratuite de indepartare a virurilor.
  • Atacurile la computer – gestioneaza browserul web sau web browserele suplimentare cu scopul de a permite, bloca sau stearge controalele ActiveX nedorite.
  • Atacuri asupra siteurilor web au ca efect distrugerea completa a datelor stocate in fisierele ce constitue site-ul respectiv

ActiveX este disponibil doar pentru sistemul de operare Windows si nu functioneaza pentru Linux sau Mac.

Firefox nu suporta tehnologia ActiveX. ActiveX este integrat pentru sistemul de operare Windows a fost realizat ca tinta pentru malware software. Firefoxul foloseste plugin pentru a vizualiza si folosii continutul multimedia incorporat paginilor web si extensiilor care adauga noi functii.

Concluzii
Filtrarea continutul care poate fi periculos  cu ajutorul ActiveX permite utilizatorului sa aleaga pe care din siteuri sa ruleze control ActiveX, permitand accesul doar pe siteuri de incredere pentru a putea reduce numarul de moduri in care criminalitatea cibernetica poate dauna.

Aceste programe se pot utiliza pentru a colecta informatii din computer intr-un mod neacceptat, pentru a deteriora informatii din computer, pentru a instala software in computer fara consimtamantul dvs. sau pentru a permite altor persoane sa controleze de la distanta computerul dvs.

Sursa: active-x.com

Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>