C++ C++ C# C# ASP.NET Security ASP.NET Security ASM ASM Скачать Скачать Поиск Поиск Хостинг Хостинг  
  Программа для работы с LPT портом...
Язык: .NET — ©Alexey...
  "ASP.NET Atlas" – AJAX в исполнении Micro...
Язык: .NET — ©legigor@mail.ru...
  "Невытесняющая" Многопоточность...
Язык: C/C++ — ©...
  Update World C++: Сборник GPL QT исходников
  Весь сайт целиком можно загрузить по ссылкам из раздела Скачать
Нетология

 40 - Управление загруженными ActiveX / ActiveX по шагам / Приложение

Шаг 40 - Управление загруженными ActiveX

Все загруженные ActiveX для IE 4.0 и выше находятся в папке C:\WINDOWS\Downloaded Program Files. Используя правую кнопку мыши вы имеете возможность добраться до методов работы с этими элементами.

40_1.gif (3040 b)

Вызвав "свойства" Вы имеете возможность получить дополнительную информацию о этих элементах ActiveX не заглядывая в реестр. Например, clsid.

40_2.gif (5108 b)

Обратите внимание, что здесь есть информация откуда он был загружен. На второй вкладке отражаются зависимости элемента:

40_3.gif (5529 b)

На последней странице версия:

40_4.gif (4610 b)

Так вот здесь надо быть осторожным. Вы видите организация ??? Visual Studio сам взял это имя из настроек компьютера.

40_5.gif (8924 b)

Все это напрягает. Я могу подделать изготовителя. То есть поставить Microsoft как изготовителя ActiveX. Ведь в свойствах сертификат мне не показывают. А должны бы были. Выбрал элемент, нажал правую кнопку мыши, посмотрел сертификат элемента. В конце концов это не игрушки, а программный код, который может делать все, что угодно без моего ведома. И тут я озадачился о VB. Откуда он берет информацию о изготовителе ??? А вот откуда:

40_6.gif (5497 b)

Вот так сам, никого не спросив. У меня такое впечатление, что основная задача новых технологий это дать возможность ФБР или ЦРУ собирать как можно больше информации. Кстати посмотрите элементы ActiveX на Вашем компьютере и вы увидите, что, например, в информации о изготовителе Microsoft написана тысяча и одним способом. Ну вообще приехали. Мне кажется, что подходя к компонентам нужно бы задуматься о том, кто будет гарантировать их безопасность ??? Я знаю, что у ActiveX элементов есть сертификаты. Только просто так их не увидишь. Да и не проверяются они практически нигде. Возьмите VB и OCX, кто думает о сертификатах ??? А зря.


| |
Автор Каев Артем.
[AD]





Letyshops [lifetime]