Апплеты Java и элементы ActiveX – активные объекты

adm  •  15 April, 2008

Сейчас в Инете трудно встретить страницу, которая бы не содержала активных объектов, реализованных с помощью апплетов Java и элементов ActiveX. Активные объекты содержат помимо данных ещё и программный код.


Апплеты Java написаны на языке программирования Java и представляют собой микропрограммы, отличающиеся высокой производительностью и платформенной независимостью. После компиляции микропрограммы апплета Java образуется промежуточный код, который обрабатывается интерпретатором Java, имеющимся в броузере. Поэтому модель безопасности апплетов Java строится на основе броузера, так как именно он должен анализировать код и запрещать исполнение опасных команд. Броузер – это дуршлаг! Самые частые и большие дырки в этом дуршлаге находятся именно там, где проходят апплеты Java.

Только не подумай, что их прием надо непременно отключить. Можно, например, купить другой компьютер, не хранить на нем ничего, кроме Windows и Internet Explorer и выходить через него в Интернет. Тогда можно жить более-менее спокойно.:-)

В отличие от апплетов Java, элементы ActiveX являются зависимыми от платформы, то есть, изначально они разработаны Microsoft для платформы Windows. Элементы ActiveX содержат полностью скомпилированные микропрограммы, поэтому могут исполняться самостоятельно, без контроля броузера. Модель безопасности ActiveX является пассивной, то есть это вообще не защита. Предполагается, что каждый разработчик элемента ActiveX должен поставить под ним свою электронную подпись, чтобы «в случае чего» было известно, с кого спросить.

В идеале эта электронная подпись должна быть сертифицирована в одном из центров сертификации. Несертифицированные элементы ActiveX (как и любые другие программы) нельзя использовать ни в коем случае.

Система центров сертификации существует в Инете на правах отдельной службы. Сертификат могут получить ключи шифрования, программы, документы, люди, фирмы и так далее. Вся обработка информации о сертификатах происходит незаметно для юзера. Лишь при обнаружении нарушений выдается соответствующее предупреждение. В броузере Microsoft Internet Explorer предусмотрено специальное средство – Диспетчер сертификатов. Открой вкладку Содержание в диалоговом окне свойств броузера (Сервис > Свойства обозревателя) и щелкни по кнопке Сертификаты. На вкладках в окне Диспетчер сертификатов хранятся данные о центрах сертификации, закрытых и открытых ключах шифрования, а также прочие сведения.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий