標籤:Internet Explorer

ActiveX 是一個開放的集成平台,為開發人員、 用戶和 Web生產商提供了一個快速而簡便的在 Internet 和 Intranet 創建程序集成和內容的方法。 使用 ActiveX, 可輕鬆方便的在 Web頁中插入 多媒體效果、 互動式對象、以及複雜程序,創建用戶體驗相當的高質量多媒體CD-ROM 。

1微軟定義

根據微軟權威的軟體開發指南MSDN(Microsoft Developer Network)的定義,ActiveX插件以前也叫做OLE控制項或OCX控制項,它是一些軟體組件或對象,可以將其插入到WEB網頁或其它應用程序中。

2內容

文檔
用一個 ActiveX - 識別 Web瀏覽器如 InternetExplorer, 瀏覽時 ActiveX 文檔使您能夠使用自己的工具欄和菜單可打開程序。 這意味著您可以通過使用 ActiveX - 識別 Web 瀏覽器打開非HTML 文件, 如 MicrosoftExcel 或 MicrosoftWord 文件。
保證安全
當通過Internet發行軟體時,軟體的安全性是一個非常引人注意的問題,IE瀏覽器通過以下的方式來保證ActiveX插件的安全:
ActiveX使用了兩個補充性的策略:安全級別和證明,來追求進一步的軟體安全性;
Microsoft提供了一套工具,可以用它來增加ActiveX對象的安全性;
通過Microsoft的驗證代碼工具,可以對ActiveX控制項進行簽名,這告訴用戶你的確是控制項的作者而且沒有他人篡改過這個控制項;
為了使用驗證代碼工具對組件進行簽名,必須從證書授權機構獲得一個數字證書;證書包含表明特定軟體程序是正版的信息,這確保了其他程序不能再使用原程序的標識。證書還記錄了頒發日期。當您試圖下載軟體時,Internet Explorer 會驗證證書中的信息,以及當前日期是否在證書的截止日期之前。如果在下載時該信息不是最新的和有效的,Internet Explorer 將顯示一個警告;
在IE默認的安全級別中,ActiveX控制項安裝之前,用戶可以根據自己對軟體發行商和軟體本身的信任程度,選擇決定是否繼續安裝和運行此軟體。
在IE 7中,安全性有進一步的提高。
COM地位
到這裡,大家應該對ActiveX、OLE和COM三者的關係有了一個比較明確的認識,COM才是最根本的核心技術,所以下面的重點 COM。讓對象模型完全獨立於編程語言,這是一個非常新奇的思想。這一點從C++和Java的對象概念上,我們就能有所了解。但所謂COM對象究竟是什麼呢?為了便於理解,可以把COM看作是某種(軟體)打包技術,即把它看作是軟體的不同部分,按照一定的面向對象的形式,組合成可以交互的過程和一組支持庫。COM對象可以用C++、Java和VB等任意一種語言編寫,並可以用DLL或作為不同過程工作的執行文件的形式來實現。使用COM對象的瀏覽器,無需關心對象是用什麼語言寫的,也無須關心它是以DLL還是以另外的過程來執行的。從瀏覽器端看,無任何區別。這樣一個通用的處理技巧非常有用。例如,由用戶協調運行的兩個應用,可以將它們的共同作業部分作為COM對象間的交互來實現(當然,OLE複合文檔也能做到)。為在瀏覽器中執行從Web伺服器下載的代碼,瀏覽器可把它看作是COM對象,也就是說,COM技術也是一種打包可下載代碼的標準方法(ActiveX控制項就是執行這種功能的)。甚至連應用與本機OS進行交互的方法也可以用COM來指定,例如在Windows和Windows NT中用的是新API,多數是作為COM對象來定義的。
COM雖然起源於複合文檔,但卻可有效地適用於許多軟體問題,它畢竟是處在底層的基礎技術。用一句話來說,COM是獨立於語言的組件體系結構,可以讓組件間相互通信。隨著計算機網路的發展,COM進一步發展為分散式組件對象模型,這就是DCOM,它類似於CORBA的ORB,本文對此將不再做進一步的闡述。通過上面的講述相信大家一定對ActiveX、OLE和COM/DCOM的關係有了一個清楚的了解。

3規避風險

ActiveX控制項有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。
IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用,謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這裡隱藏了「我的電腦」的安全性設定,通過修改註冊表把該選項打開,可以使我們在對待ActiveX控制項時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開註冊表編輯器,點擊前面的「 」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進位的21(十進位33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉註冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標籤,你就會看到多了一個「我的電腦」圖標,在這裡你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。

4備註

在編輯過程中,採用了部分機器翻譯的內容。

5特注

在2008年, ActiveX為微軟十大垃圾軟體榜首。

相關評論

同義詞:暫無同義詞