Posts Tagged ‘ActiveX’

Чего Вам нужно бояться, когда Вы входите в Интернет

Среда, Ноябрь 19th, 2014 Нет комментариев

Under : , , , , , ,

В последнее вpемя стало очень модно полагать, что опеpационные системы Windows NT и Windows 95 содеpжат массу погpешностей в защите пpи pаботе в IP сетях, что позволяет едва ли не каждому злоумышленнику делать все что он пожелает с компьютеpом беззащитного пользователя. Действительно, 97 год на пеpвый взгляд пpямо таки ошеломил массой найденых и шиpоко pазpекламиpованых пpоpех: от дыpок в бpаузеpах Internet Explorer и Netscape Navigator, до ошибок в ядpах ОC. Hо не все так фатально. Эта статья пpедставляет из себя попытку обьяснить доступным языком чего все-таки следует опасаться, а чего нет. Рассчитана статья на гpамотных пользователей, но может быть навеpное полезной и системным администpатоpам. (далее…)

Интервью с Гари Шерри, директором IE7 Product Management

Вторник, Май 8th, 2012 Нет комментариев

Under : , , , , ,

Терри Стретон взял небольшое интервью у Гари Шерри – директора отделения управления продуктом Internet Explorer  7…

TS: Правда ли, что Microsoft добавит в Windows Vista  возможность устанавливать элементы ActiveX без администраторских прав?
GS: Windows Vista предоставит ИТ-профессионалам способ разрешить ограниченным пользователям устанавливать некоторые элемента ActiveX. Ограниченные пользователи никогда не могли устанавливать ActiveX, но большинство пользователей Windows XP  имеют права администраторов. Так как в Vista большинство пользователей будут стандартными, пришлось предпринять меры, чтобы угодить бизнес сегменту сохранять своих пользователей в безопасности и предоставить возможность установки элементов.
(далее…)

Безопасность IE8: изменения в работе ActiveX

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

Это вторая часть цикла статей с блога разработчиков Internet Explorer  8, посвященных изменениях в плане безопасности разрабатываемого браузера. В первой статье разработчики поведали о технологии защиты памяти DEP (NX). А теперь поговорим о изменениях, коснувшихся ActiveX.

Привет, я Мэтт Кроули (Matt Crowley), программный менеджер по расширяемости Internet Explorer. Команда была очень взволнована возможностью обсуждения функций безопасности Internet Explorer 8 Beta 1 на конференции по безопасности RSA, которая прошла в апреле. В этой статье о безопасности IE8 я расскажу об изменениях в работе ActiveX в IE8, и резюмирую существующие функции безопасности, связанные с ActiveX и добавленные в новую версию браузера. (далее…)

Снижение уровня безопасности для ActiveX в Internet Explorer

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

В рамках июльских обновлений безопасности Microsoft выпустила обновление, закрывающее уязвимость в модуле Microsoft Videо ActiveX. Этот модуль содержит основанный на стеке буфер, который может подвергнуться переполнению при открытии заражённой веб-страницы.

Если вы ещё не установили это обновление, сделайте это как можно скорее, чтобы не подвергать ваш компьютер потенциальным опасностям.

Считать управляющий элемент Microsoft Video безопасным нельзя, поскольку он не был разработан для запуска внутри браузера. Вместо того, чтобы обновить сам элемент, Microsoft решила блокировать его несанкционированное использование с помощью запрета исполнения (killbit). Killbit — это ни что иное, как метка в реестре, сообщающая браузеру, что определённый элемент управления не должен быть задействован. Преимущество такого решения состоит в том, что его легко активировать простой модификацией реестра, и соответствующее исправление, включающее его, было выпущено 6 июля. Узнать больше о механизме блокировки можно в блоге SRD (часть 12 и 3). (далее…)

ASP на блюдечке. Часть 2. ActiveX-компоненты и ASP

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

Введение

В первой статье серии «ASP на блюдечке» («ASP на блюдечке. Часть 1. Построение интерфейса к базе данных») мы ознакомились с ASP, а также с принципами построения с его помощью простейшего интерфейса к базе данных (газетный сайт со встроенными возможностями его пополнения новыми статьями, снабжаемыми фотографиями непосредственно с самого сайта и без программирования). Теперь я предложу читателям обогатить этот интерфейс возможностями загрузки (upload) HTML-статьи и иллюстрации к ней непосредственно с сайта (то есть с HTML-формы), ведения автоматической статистики посещений, организации показа баннеров, а также методами использования и азами разработки Активных Серверных Компонентов (Active Server Components) для ASP. Статья будет весьма полезна начинающим Web-программистам, профессионалам же достаточно беглого взгляда, чтобы понять принципы и вникнуть в детали работы активных серверных страниц – ASP. (далее…)

Руководство для начинающих: защита от программ-шпионов

Пятница, Апрель 11th, 2008 Нет комментариев

Under : , , , , , ,

В наше время многое решает информация, и не только находящаяся на компьютерах различных компаний, но и у простых пользователей. Это могут быть пароли, адреса электронной почты, личная информация и т.д… Для многих фирм представляют большой интерес адреса электронной почты, необходимые для рассылки по ним рекламных объявлений. Другим компаниям хочется знать, какие страницы в интернет вы посещаете. Это может быть сделано в рамках социологических исследований, проводимых компаниями для внутреннего использования, или тоже с целью определения ваших интересов для рассылки соответствующих рекламных материалов. Среди инициатив, помогающих компаниям в этом процессе, появляется все больше различных программ, в том числе и вредных, которые начинают за нами шпионить, пересылая полученную информацию на определенные сайты. Подобные программы называют программами-шпионами или spyware. Что же это за программы? И как с ними бороться? (далее…)

Графические фильтры в HTML. Часть первая

Появление за последние годы в глобальной сети множества новых сайтов обусловило сильное развитие HTML. Это уже далеко не тот ограниченный язык, который разрабатывался под первые броузеры.

Возможность использовать графические фильтры появилась в нем давно, только была она не совсем такая, какой мы ее можем лицезреть в современных броузерах. Первоначально эти фильтры создавались на основе элементов ActiveX и вызывались довольно трудоемким способом через тэг с указанием многозначного идентификатора в параметре classid- выглядело это примерно так: classid=»clsid:D27CDB6E-AE6D -11cf-96B8-444553540000″, причем для каждого фильтра параметр был свой. Однако вскоре положение резко изменилось. Основной скачок произошел во время создания обозревателей Microsoft Internet Explorer 4.0. Именно тогда впервые началось использование так называемых css-таблиц или каскадных таблиц стилей — то есть, появилась возможность переопределять способы отображения информации для стандартных тэгов. Тогда же появились и первые графические фильтры, встроенные непосредственно в HTML. Изначально это были всего лишь переопределения для тэга «img» (изображение), но уже в броузерах семейства Microsoft Internet Explorer 5.x появилась возможность использовать их практически для любого элемента оформления Web-страницы.
(далее…)

Залатанная дыра кафтан не портит

Суббота, Март 15th, 2008 Нет комментариев

Under : , , ,

Microsoft выпустила заплаты для латания четырех новых дырок, присутствующих в Internet Explorer 5.0-5.5.
(далее…)