未签名ActiveX控件如何调用

2015-04-29 15:14Net
电脑迷 2015年10期
关键词:数字签名插件控件

ActiveX 控件是一种可重用的软件组件,通过使用 ActiveX控件,可以很快地在网址、台式应用程序,以及开发工具中加入特殊的功能。如StockTicker控件可以用来在网页上即时地加入活动信息,动画控件可用来向网页中加入动画特性。如今,已有1000多个商用的ActiveX控件,开发控件可以使用各种编程语言,如C、C++、下一代的Microsoft Visual Basic®,以及微软公司的 Visual Java开发环境Microsoft Visual J++?。

什么是ActiveX

根据微软权威的软件开发指南MSDN(Microsoft Developer Network)的定义,ActiveX插件以前也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到WEB网页或其他应用程序中。

在因特网上,ActiveX插件的特点是:一般软件需要用户单独下载然后执行安装,而ActiveX插件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装。 ActiveX插件安装的一个前提是必须经过用户的同意及确认。

ActiveX插件技术是国际上通用的基于Windows平台的软件技术,除了网络实名插件之外,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft MediaPlayer插件、CNNIC通用网址插件等。

浏览器如何保证ActiveX插件的安全性?

当通过Internet发行软件时,软件的安全性是一个非常引人注意的问题,IE浏览器通过以下的方式来保证ActiveX插件的安全:

ActiveX使用了两个补充性的策略:安全级别和证明,来追求进一步的软件安全性;Microsoft提供了一套工具,可以用它来增加ActiveX对象的安全性;通过Microsoft的验证代码工具,可以对ActiveX控件进行签名,这告诉用户你的确是控件的作者而且没有他人窜改过这个控件;为了使用验证代码工具对组件进行签名,必须从证书授权机构获得一个数字证书;证书包含表明特定软件程序是正版的信息,这确保了其他程序不能再使用原程序的标识。证书还记录了颁发日期。

当你试图下载软件时,Internet Explorer 会验证证书中的信息,以及当前日期是否在证书的截止日期之前。如果在下载时该信息不是最新的和有效的,Internet Explorer 将显示一个警告;在IE默认的安全级别中,ActiveX控件安装之前,用户可以根据自己对软件发行商和软件本身的信任程度,选择决定是否继续安装和运行此软件。

注意

数字签名不保证文件一定无害。签名的文件可能仍然包含有害的代码,如果该文件是按照这种有害方式创建的话。这就是为什么当你开始从浏览器打开某些文件类型时,即使它具有有效的数字签名, Windows 也将询问你是否希望打开该文件的原因(如图1)。

如何调用未签名ActiveX控件

一般我们安装的ActiveX控件都是带签名的,这种ActiveX控件就表明属于安全的。但是有时候当开发者开发出ActiveX控件时需要进行调试,但是这个时候还没有数字签名时,我们如何才能让IE浏览器安装调用未签名的ActiveX控件呢?

我们可以通过下面的方法来进行解决。

首先打开Internet选项,在“高级”菜单中勾选“允许运行或安装软件,即使签名无效”菜单,然后确认保存。然后在Internet选项中继续切换到“安全”选项卡,单击下面的“自定义级别”,在弹出的菜单中勾选如下选项(如图2)。同样在“安全”选项卡中,选中“受信任的站点”再单击“站点”按钮,然后添加你要访问的网站的地址,然后重新启动浏览器即可(如图3)。

如果想删除控件,可以在 C:\Windows\Downloaded\Program Files 目录里找到控件,但是删除之前记得先关闭浏览器。如果你是一个普通用户,运行未签名ActiveX的控件会有风险,所以尽量使用已知的安全的控件。

猜你喜欢
数字签名插件控件
浅析计算机安全防护中数字签名技术的应用
自编插件完善App Inventor与乐高机器人通信
关于.net控件数组的探讨
基于jQUerY的自定义插件开发
基于数字签名的QR码水印认证系统
数字签名简述
MapWindowGIS插件机制及应用
基于Revit MEP的插件制作探讨
ASP.NET服务器端验证控件的使用
基于数字签名和HSM的数据库篡改检测机制