ActiveX, IEjev grobar

Objavljeno: 29.4.2008 10:10 | Avtor: Edi Strosar | Kategorija: Nove tehnologije | Revija: April 2008

Dokler ni Microsoft leta 1996 predstavil ActiveX, je bil splet veliko varnejši. Kajti vsaka izvršna koda, ki je distribuirana prek medmrežja, je poligon za razvijanje novih načinov zlorab. ActiveX je očitno idealen poligon za kaj takega. Zadostuje bežen pogled na priljubljeno "skladišče" izkoriščevalske kode, Milw0rm. Med zadnjimi tridesetimi "remote exploiti" je kar 23 posledica katere izmed varnostnih vrzeli v ActiveX.

ActiveX je zgolj marketinško ime, splavljeno ob združitvi Microsoftovih tehnologij COM (Component Object Model) in OLE (Object Linking and Embedding). Namen modela COM je ustvarjanje delcev kode t. i. gradnikov (components) ali kontrolnikov (controls), ki vsebujejo vmesnike (interfaces), ki jih lahko uporabljajo tudi drugi programi. OLE pa je protokol, ki omogoča povezovanje predmetov v okolju Windows. V končni fazi pa ActiveX dejansko predstavlja integracijo modela COM v Internet Explorer. Zunanji razvijalci imajo tako ob pomoči gradnikov možnost neposredne komunikacije s spletnimi programi, obenem pa tudi povečujejo funkcionalnost Internet Explorerja v obliki različnih razširitev (expansions), vtičnikov (plug-ins) in dodatkov (add-ins).

Zakup člankov

Izbirate lahko med:

Za plačilo lahko uporabite plačilno kartico ali PayPal:

 

Najprej se morate prijaviti.
V kolikor še nimate svoje prijave, se lahko registrirate.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki