Tài liệu ActiveX trên trình duyệt và các vấn đề liên quan
6 trang |
Chia sẻ: Khủng Long | Lượt xem: 1222 | Lượt tải: 0
Bạn đang xem nội dung tài liệu ActiveX trên trình duyệt và các vấn đề liên quan, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ActiveX trên trình duyệt và các vấn đề liên quan
Phiên bản trước của trình duyệt Internet Explorer 9 (IE 9) là IE 8 đã có giới thiệu
tính năng Per-Site ActiveX - cho phép người dùng chạy trình điều khiển này trên các
trang web được liệt kê sẵn (White-listed). Và với trình duyệt IE 9, sẽ giới thiệu đến 1
tính năng tương tự có tên là ActiveX Filtering. Khi bộ lọc này được kích hoạt, các
trang web bạn truy cập sẽ bị ngăn lại với trình điều khiền này, và hiển thị lên bảng
thông báo "No Add-0ns,!.Và ở đây ta sẽ vô hiệu hóa bộ lọc này cho các trang web mà
bạn tin tưởng.
n A d d o n s tiisd b Se ij W in d o w s In te rn e t Lxp rio re r BE®
- jjk 'to ucaN nfrtfd 'O T 1 ể f f * y Ị ' f í c Ị 1 ^ Ll' \ sw ai
PỊc £ tìl f t j * Iw i s Help
U Pawrlte» C u s tw W e U ir i g -F fM h o tS M r «■ UWftdMS e. iP_ W nSs/fîM eda
¿•W H -o n cd ra S s« 0 E ru fe is !E7 - Q ' iftii » > . >-30is ' w * >
About Addi-ona
/ '( r . , {n fw m s iw iB a rH tia 1 . . . .
^ P I n t e r n e t r u n n i n g w i t h o u t a d d - o n s
M l i n t e r n e t c x p i X ^ E ^ S 8 '- s u t f l d S A c t i v e X c o n t r o l s o r L o u lD a r s . a r e
t u r n e d o f f , S o m e w e b p a g e s m r g i i r n o t d is p l a y c o r r e c t l y
T o c a n c s n u e t o y o u r h a m * p a g e , d i c k the- H a m s b u t t o n .
T o b r o w s e u s in g a d t f - a n s , d o s e I n t e r n e t E x p l o r e r a n d t h e n s t a r t it
a g a t o .
- * C t ie c fc f o r t .t ie l a t e s t W in d o w s u p d a t e s .
& n o w d a b r o w s e r a d d - o n s a f f e c t m y b r o w s in g e x p e r i e n c e ?
-*¿ IO JH ■
Nhưng ActiveX lại có nhược điểm là độc quyền và không mở, chỉ làm việc trêntrình
duyệt và sau đó chỉ trong Windows . Bên cạnh đó Active lại có nhiều vấn đề khó giải
quyết như là an ninh kém và đó chính là mục tiêu của nhiều cuộc tấn công từ trên
Internet. Microsoft cũng đã cải tiến độ bảo mật cho ActiveX trong nhiều năm nhưng vẫn
chưa có bản hoàn thiện. Nhiều trình duyệt khác không hỗ trợ công nghệ này và vì thế
mà nhiều trang Web cũng không còn sử dụng, nhiều trang Web còn được trang bị
nhiều tính năng tương tự như những phần mềm thông thường mà không cần dùng
ActiveX.
& Internet Explorer is currently running without add-ons
All Internet Explorer add-ons, such as ActiveX coi
Some webpages might not display correctly,
or toolbars, *ra turnfd !^f. J* y\Chạy với cne độ
To continue to your home page dick the Home kbông có các Add-on
To browse using add-ons, close Internet Explorer and then start it again.
+ Check for the latest Windows updates.
@ How do browser add-ons affect my browsing experience?
Đối với IE 9, nó vẫn dựa vào ActiveX, nhưng Microsoft đã thêm tính năng mới
là ActiveX Filtering, nhằm ngăn chặn mọi quá trình điều khiển của Active bên trong
trình duyệt, sau đó người dùng có thể cho phép những trang web vào được nếu xem là
an toàn.
■
| ĩ ĩ http:, xahoithongtin.coim.vn'home.htm p [S ^ Ể X I Xà hội thông tin
File Edit View Favorites Help
Delete browsing history...
In Private Browsing
V ActiveX Filtering
^^^ĩãgnõs^"õrìnection problems...
Ctri+Shrft+Del
Ctrl+Shift+P
Reopen last browsing session
Add site to Start menu
View downloads
Pop-up Blocker
Smart Screen Filter
Manage add-ons
Compatibility View
Compatibility View settings
Subscribe to this feed...
Feed discovery
Windows Update
FI2 developer tools
Tim kiểm tuyển dụng
it Bạn đọc viết cô n g nghệ - Đừi sống X-Garne
Internet options J
BÀI MỚI
it động giải thưởng Nhân
Đất Viẹt 2011
1 sử dụng 9 0 0 tôn m iền
ng Việt "nhạy cám"
đoàn Tân Á Đai Ttiành sẽ
dụng hệ thống ERP Oracle
o v o trình làng ThinkPad XI
ly hứa hẹn phục hôi
yStation Netwwork vào
filan
Bằng cách truy cập vào Tool, và chọn vào chức năng ActiveX Filtering. Khi vô hiệu hóa
tính năng này, thì chức năng ActiveX sẽ không thể giúp trang web chạy được 1 số tính
năng trực quan khác như xem video, ảnh động...đặc biệt là những trang sử dụng
Flash, đọc video để chạy như Youtube, Zing...thậm chí là cả XHTTonline, cụ thể bạn
không thể cho điểm bài viết trên tại trang báo điện tử này vì lỗi trình duyệt không hỗ
trợ AJAX.
m ã khôn.2 thé thực hiện được hay thay đ ỏi liên tục đên các thông tin m áy tín h hoặc lả truy câp đó
được bí mật. Các kiên trúc cầu tạo và đảm bảo chính sá c m ả sandbox cuĩig cắp ch ỉ phụ thuộc vảo
hệ điêu bành.
Đ o àn ỈVgọc T h ịn h
i ỉ - ử i r ừ i r Ề r ừ i ỉ i ỉ i ĩ
Đă cỏ 26 bình chọn ctìo bài v et nảy!
Message from webpage
Khi đó bạn sẽ thấy biểu tượng hình tròn gạch chéo màu xanh lam xuất hiện trên thanh
địa chỉ, bấm vào nó và chọn Turn off ActiveX Filtering, khi bạn bấm vào nút này thì IE 9
sẽ tắt tính năng ActiveX Filtering này. Bạn có thể tắt tính năng này cho từng trang web
có sử dụng ActiveX.
Some content is filtered on this site
Use the button below to configure filtering options.
Công nghệ thông tin Vtền íhóng Hỏi đáp sản phẩm Web hay Rao vặt Bạn đọc viết côn g nghi
Các trang bạn đã cho phép sử dụng, tách khỏi bộ lọc này được lưu giữ trong Registry.
Nó nằm tại đường dẫn saum.“HKEY_CURRENT_USER\Software\Microsoft\lnternet
Explorer\Safety\ActiveXFilterExceptions”. Bạn có thể trích xuất danh sách này cho một
máy tính khác để sử dụng.
& Registry Editor
File Edit View Favorites Help
t> - J
ị-Ji
r-J
t > ¿
Ị.ề
|--J¿ >-d¡
t * . j ¿
LinksBar
Law Rights
LowRegistry
Main
MAO Settings
MenuExt
MINIE
New W indows
PageSetup
Phishing Filter
Protocol Execute
Rec overy
Safety
. ActiveXFilterl
.. j ActiveXFilteri
Wdlliy
(Default)
,ft*j m sn.com
*■" xahorthongtin,<
-¡■'¿lyoutub e .c o m
^ ¡ r i r g . u n
TVPy
REG_SZ
REG_DWORD
REGJJWQRD
REGDW ORD
REG.DWORD
(value not set)
0*00000001 CL) OxOOOCl ai
0 x 0 0 0 0 0 0 0 1 (1)
0 x 0 0 0 0 0 0 0 1 (1)
c &mputer\H KEY_C URRENT_USER\Softwa re\M icrosoftMnt ernet Explorer\Safety\ActiveXFilterExc epti 0 ns
Bạn có thể Reset lại bộ lọc này bằng cách xóa bỏ lịch sử trình duyệt, vầoTool/Delete
Browsing History ( hoặc tổ hợp Ctrl + Shift + Del), sau đó đánh dấu vào ActiceX
Filtering and Tracking Protection data. Việc này sẽ xóa bỏ danh sách những trang web
bạn bỏ chặn bởi bộ lọc, tuy nhiên danh sách này sẽ được tái tạo lại mỗi khi bạn truy
cập những trang có hỗ trợ ActiveX Filtering.
InPrivate Browsing
Tracking Protection...
V ActiveX Filtering
lYinrmnsp- rnnnprtrnn nrnhlpi
Delete Browsing History
f Preserve Favorites website data:
Keep cookies and temporary Internet files that enable your favorite
websites to retain preferences and display ■faster.
IVI Temporary Internet files
Copies of webpages, images, and media that are saved for faster
viewfrig.
[7i Cookies
Files stored on your computer by websites to save preferences
such as login information,
[7 History
List of websites you have visited.
1 Download History
List of files you have downloaded.
[¿¡Form data
Saved information that you have typed into forms.
Passwords
Saved passwords that are automatically filled in when you sign in
to a website you've previously visited._____________________
v ActiveX Filtering and Tracking Protection data
A list of websites excluded from filtering, and data used byTracking
Protection to detect where websites might be automatically sharing
details about your visit,
Mục đích chính khi xây dựng cơ chế cho phép tạo các cửa sổ mới (popup) trong trang
Web là để giúp người lập trình Web xây dựng chế độ giao tiếp với người dùng thuận
tiện hơn mà không làm mất đi tính trong sáng, nhất quán trong trình bày nội dung trang
Web. Tuy nhiên, hiện nay cơ chế này đã bị một số Website chạy theo lợi nhuận sử
dụng nhằm hiển thị được càng nhiều thông tin quảng cáo càng tốt. Tệ hại hơn nữa, cơ
chế này bị tin tặc sử dụng để ăn cắp các thông tin cá nhân của người sử dụng máy
tính. Để vô hiệu hóa tính năng này trong các trình duyệt Web như Internet Explorer,
Mozilla,... bạn phải thay đỗi một số thông số kiễm soát hoạt động của JavaScript,
ActiveX, Plug-in trong trình duyệt.
Với Internet Explorer, sự nguy hiềm nằm ở các chương trình "gián điệp" ActiveX có thể
ẩn trong cửa sổ popup, IE có thể tải về ActiveX "gián điệp" và chạy như các ứng dụng
Windows khác, và thế là máy tính được "mở cửa sau" để cho kè xấu xâm nhập từ xa.
Mặc định IE được thiết lập yêu cầu sự chấp nhận của người dùng trước khi tải về và
chạy ActiveX từ Internet. Tuy nhiên, thiết lập này có thể bị thay đổi, các chương trình
”không mời" có thể xâm nhập và chạy một cách tự động. Vì vậy cần rà soát lại một số
thông số kiềm soát hoạt động của ActiveX trong trình duyệt IE.
Genera^ Security Privacy Content Connections Programs Advanced
Selectazone tQ view or change security settings,
4 r \ <*.
Internet / Local intranet Trusted sites Restricted
sites
In te rn e t
This 2one is for Internet websites,
except those listed in trusted and
restricted
Sites
r
ẻo thanh trượt xuôn
m
e - l r mSecuritsiiaYCrpQr tnis zon
levels for this zoneTTMefdiunri
I Medium
; - Prompts be fore downloading potentia lly unsafe
content
I - Unsigned ActiveX controls will not be downloaded
dl
\j_ Enable Protected Mode {requires restarting Internet Explorer)
Custom level... Default level
Reset all zones to default level
OK Cancel Apply
Kiểm tra như sau: Khờỉ động trình duyệt IE, nhấn chuột chọn menuTools/lnternet
Options. Chọn thèSecurity, nhấn chuột chọn biểu tượng Internet rồi thanh trượt trong
mục "Security level for this zone" về mức Medium. Như vậy tất cả các ActiveX chưa rõ
nơi sản xuất, nhúng trong trang Web chưa được kiểm chứng an toàn cho người sử
dụng sẽ bị vô hiệu hóa, và mỗi khi một ActiveX "nhúng" trong trang Web chạy thì người
dùng được trình duyệt cảnh báo trước.
Các file đính kèm theo tài liệu này:
- activex_tren_trinh_duyet_va_cac_van_de_lien_quan_7309.pdf