Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Следует ли устанавливать элементы ActiveX?
Статьи

Следует ли устанавливать элементы ActiveX?

автор: Administrator | 6 марта 2009, 22:14 | Просмотров: 6871
теги: СТАТЬИ, ACTIVEX, ЭЛЕМЕНТ, ФАЙЛ, Безопасность



Возможно, следует. Нужно проявлять осторожность при установке элементов ActiveX1, иногда называемых надстройками2, даже если у них имеется действительная цифровая подпись3. Хотя применение элементов ActiveX может улучшить просмотр веб-страниц в Интернете, они могут также представлять угрозу безопасности, поэтому лучше избегать их, если веб-страница будет работать и без них. Однако они могут потребоваться для работы некоторых веб-узлов или задач, поэтому, если содержимое или задача важны, придется решать, устанавливать ли элемент ActiveX.

Перед установкой элемента ActiveX рассмотрите следующее:
# Ожидалось ли получение этого элемента управления?
Удивляет ли попытка этого веб-узла загрузить элемент ActiveX? Требовал ли ранее этот веб-узел использовать элемент ActiveX? Следует соблюдать особую осторожность, если это действие является неожиданным. До сохранения или запуска файла убедитесь, что назначение элемента управления и действия, выполняемые им на компьютере, известны.

# Заслуживает ли доверия веб-узел, предоставляющий этот элемент управления?
Устанавливайте элемент ActiveX только при абсолютном доверии веб-узлу, предоставляющему элемент, и издателю этого элемента. При установке элемента ActiveX Internet Explorer отображает диалоговое окно, идентифицирующее издателя, и запрашивает запуск файла. Щелкните Не запускать, если не доверяете издателю.

# Известны ли назначение этого элемента управления и его действия на компьютере?
Веб-узел, предоставляющий файл, должен сообщить назначение этого элемента ActiveX и конкретные сведения для его установки. Если такая информация недоступна, не следует устанавливать элемент управления.


Примечание: Не удастся установить элементы ActiveX, если системный администратор4 отключил возможность их установки или если используется стандартная учетная запись5.


источик:
microsoft.com



1. ActiveX - Технология создания интерактивного веб-содержимого, например анимации, транзакций кредитных карт или математических операций с электронными таблицами.

2. надстройка - Программа, которая добавляет функции в веб-обозреватель. Примеры надстроек включают дополнительные панели инструментов, анимированные указатели мыши и интерактивное веб-содержимое. Надстройки также называют элементами управления ActiveX, подключаемыми модулями, расширениями обозревателя или объектами модуля поддержки обозревателя.

3. цифровая подпись - Электронная подпись, которая состоит из секретного кода и закрытого ключа. Цифровые подписи используются для проверки подлинности файла.

4. системный администратор - Лицо, ответственное за планирование, настройку и управление ежедневной работой сети. Обычно системный администратор предоставляет учетные записи и пароли пользователей, устанавливает уровни безопасности, выделяет место хранения и отслеживает работу систем, чтобы предотвратить несанкционированный доступ и атаки вредоносных программ.

5. обычная учетная запись - Тип учетных записей пользователей, позволяющий устанавливать программное обеспечение и изменять параметры настройки системы, не затрагивающие других пользователей или безопасность компьютера. Этот тип учетных записей рекомендуется для повседневного использования.

@ Сашок
25 мая 2009, 13:09 | |  
Аватар пользователя Сашок
карма:
комментариев: 0
новостей: 0
группа: Гости
acute Ни о чем =)
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.