? ActiveX é um conjunto de regras e protocolos que contam um programa como funcionar . Ele contém informações específicas sobre como um aplicativo deve agir e como deve reagir a entradas diferentes. O programador que cria um aplicativo que pode hospedar controles ActiveX normalmente instalar /embed controles ActiveX dentro do aplicativo. Quando o aplicativo é acessado ou executado, o usuário é notificado de que a aplicação deseja executar controles ActiveX. O uso de controles ActiveX

ActiveX controles são projetados para permitir que um aplicativo dentro de uma página web para funcionar corretamente no navegador. O usuário é convidado a baixar os "controles " para o software /aplicativo ActiveX , que são então gravados no registro do computador. Quando o navegador da web encontra uma página com embutidos ActiveX , ele verifica o " CLASSID " da página da web para determinar se o sistema já possui controles ActiveX para esse aplicativo instalado. Se não houver controles ActiveX para a página da web atual, os controles ActiveX estão habilitados e baixado. Todos os controles ActiveX permanecem no registro do computador, a menos que sejam removidos manualmente pelo usuário .

Software malicioso

códigos ActiveX são escritos em VBScript e , ao contrário de outras aplicações, como Java, pode ser projetado com intenções maliciosas . Quando um usuário encontra um aplicativo ActiveX ou código e é solicitado a baixar o controle ActiveX , um programa malicioso, como um cavalo de Tróia ou um vírus worm pode ser baixado para o computador, juntamente com o controle ActiveX. Os controles ActiveX são armazenadas no registro do computador, uma área vulnerável do computador a partir do qual é notoriamente difícil de remover o software de vírus. O software malicioso baixado por controles ActiveX não confiáveis ​​podem ser executados a partir do registro, sem o conhecimento do usuário .
Desenvolvimento da "Assinatura"

Como o software mal-intencionado pode facilmente ser baixado quando um controle ActiveX está habilitado , a Microsoft desenvolveu o " controle ActiveX assinado . " Os programadores são obrigados a assinar os controles ActiveX e aplicações ActiveX com assinatura eletrônica , que é utilizado pelo navegador para confirmar a origem ea segurança da aplicação . Se o controle ActiveX assinado passa protocolos de segurança e é verificado pelo navegador , o controle é automaticamente baixado , se o controle ActiveX não está assinado , o usuário é solicitado a " permitir " ou "desativar" o controle de sua discrição
< . br>
controles ActiveX não assinados

Nem todos os controles ActiveX não assinados contêm software malicioso. No entanto, se o navegador web não pode verificar as credenciais , o usuário terá a opção de ativar o controle por sua própria vontade . O navegador tenta primeiro habilitar " segurança objeto ", verificando as credenciais e assinatura eletrônica e verificar os parâmetros do controle ActiveX para garantir que eles são estáveis ​​. O usuário é então dada a opção de ativar ou desativar os controles ActiveX não seguros que não passam verificações de segurança , se o usuário desabilita o controle ActiveX, em seguida, o controle não é carregado com os parâmetros e não está no script. Se o usuário cancela a segurança objeto e permite que o controle ActiveX, o controle está habilitado para parâmetros, que inicializar todos os scripts. Controles ActiveX não assinados ainda são baixados para o registro quando aceito pelo usuário , e não precisa ser aceito novamente.