ActiveX trên trình duyệt và các vấn đề liên quan

Tài liệu ActiveX trên trình duyệt và các vấn đề liên quan

pdf6 trang | Chia sẻ: Khủng Long | Lượt xem: 1222 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu ActiveX trên trình duyệt và các vấn đề liên quan, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ActiveX trên trình duyệt và các vấn đề liên quan Phiên bản trước của trình duyệt Internet Explorer 9 (IE 9) là IE 8 đã có giới thiệu tính năng Per-Site ActiveX - cho phép người dùng chạy trình điều khiển này trên các trang web được liệt kê sẵn (White-listed). Và với trình duyệt IE 9, sẽ giới thiệu đến 1 tính năng tương tự có tên là ActiveX Filtering. Khi bộ lọc này được kích hoạt, các trang web bạn truy cập sẽ bị ngăn lại với trình điều khiền này, và hiển thị lên bảng thông báo "No Add-0ns,!.Và ở đây ta sẽ vô hiệu hóa bộ lọc này cho các trang web mà bạn tin tưởng. n A d d o n s tiisd b Se ij W in d o w s In te rn e t Lxp rio re r BE® - jjk 'to ucaN nfrtfd 'O T 1 ể f f * y Ị ' f í c Ị 1 ^ Ll' \ sw ai PỊc £ tìl f t j * Iw i s Help U Pawrlte» C u s tw W e U ir i g -F fM h o tS M r «■ UWftdMS e. iP_ W nSs/fîM eda ¿•W H -o n cd ra S s« 0 E ru fe is !E7 - Q ' iftii » > . >-30is ' w * > About Addi-ona / '( r . , {n fw m s iw iB a rH tia 1 . . . . ^ P I n t e r n e t r u n n i n g w i t h o u t a d d - o n s M l i n t e r n e t c x p i X ^ E ^ S 8 '- s u t f l d S A c t i v e X c o n t r o l s o r L o u lD a r s . a r e t u r n e d o f f , S o m e w e b p a g e s m r g i i r n o t d is p l a y c o r r e c t l y T o c a n c s n u e t o y o u r h a m * p a g e , d i c k the- H a m s b u t t o n . T o b r o w s e u s in g a d t f - a n s , d o s e I n t e r n e t E x p l o r e r a n d t h e n s t a r t it a g a t o . - * C t ie c fc f o r t .t ie l a t e s t W in d o w s u p d a t e s . & n o w d a b r o w s e r a d d - o n s a f f e c t m y b r o w s in g e x p e r i e n c e ? -*¿ IO JH ■ Nhưng ActiveX lại có nhược điểm là độc quyền và không mở, chỉ làm việc trêntrình duyệt và sau đó chỉ trong Windows . Bên cạnh đó Active lại có nhiều vấn đề khó giải quyết như là an ninh kém và đó chính là mục tiêu của nhiều cuộc tấn công từ trên Internet. Microsoft cũng đã cải tiến độ bảo mật cho ActiveX trong nhiều năm nhưng vẫn chưa có bản hoàn thiện. Nhiều trình duyệt khác không hỗ trợ công nghệ này và vì thế mà nhiều trang Web cũng không còn sử dụng, nhiều trang Web còn được trang bị nhiều tính năng tương tự như những phần mềm thông thường mà không cần dùng ActiveX. & Internet Explorer is currently running without add-ons All Internet Explorer add-ons, such as ActiveX coi Some webpages might not display correctly, or toolbars, *ra turnfd !^f. J* y\Chạy với cne độ To continue to your home page dick the Home kbông có các Add-on To browse using add-ons, close Internet Explorer and then start it again. + Check for the latest Windows updates. @ How do browser add-ons affect my browsing experience? Đối với IE 9, nó vẫn dựa vào ActiveX, nhưng Microsoft đã thêm tính năng mới là ActiveX Filtering, nhằm ngăn chặn mọi quá trình điều khiển của Active bên trong trình duyệt, sau đó người dùng có thể cho phép những trang web vào được nếu xem là an toàn. ■ | ĩ ĩ http:, xahoithongtin.coim.vn'home.htm p [S ^ Ể X I Xà hội thông tin File Edit View Favorites Help Delete browsing history... In Private Browsing V ActiveX Filtering ^^^ĩãgnõs^"õrìnection problems... Ctri+Shrft+Del Ctrl+Shift+P Reopen last browsing session Add site to Start menu View downloads Pop-up Blocker Smart Screen Filter Manage add-ons Compatibility View Compatibility View settings Subscribe to this feed... Feed discovery Windows Update FI2 developer tools Tim kiểm tuyển dụng it Bạn đọc viết cô n g nghệ - Đừi sống X-Garne Internet options J BÀI MỚI it động giải thưởng Nhân Đất Viẹt 2011 1 sử dụng 9 0 0 tôn m iền ng Việt "nhạy cám" đoàn Tân Á Đai Ttiành sẽ dụng hệ thống ERP Oracle o v o trình làng ThinkPad XI ly hứa hẹn phục hôi yStation Netwwork vào filan Bằng cách truy cập vào Tool, và chọn vào chức năng ActiveX Filtering. Khi vô hiệu hóa tính năng này, thì chức năng ActiveX sẽ không thể giúp trang web chạy được 1 số tính năng trực quan khác như xem video, ảnh động...đặc biệt là những trang sử dụng Flash, đọc video để chạy như Youtube, Zing...thậm chí là cả XHTTonline, cụ thể bạn không thể cho điểm bài viết trên tại trang báo điện tử này vì lỗi trình duyệt không hỗ trợ AJAX. m ã khôn.2 thé thực hiện được hay thay đ ỏi liên tục đên các thông tin m áy tín h hoặc lả truy câp đó được bí mật. Các kiên trúc cầu tạo và đảm bảo chính sá c m ả sandbox cuĩig cắp ch ỉ phụ thuộc vảo hệ điêu bành. Đ o àn ỈVgọc T h ịn h i ỉ - ử i r ừ i r Ề r ừ i ỉ i ỉ i ĩ Đă cỏ 26 bình chọn ctìo bài v et nảy! Message from webpage Khi đó bạn sẽ thấy biểu tượng hình tròn gạch chéo màu xanh lam xuất hiện trên thanh địa chỉ, bấm vào nó và chọn Turn off ActiveX Filtering, khi bạn bấm vào nút này thì IE 9 sẽ tắt tính năng ActiveX Filtering này. Bạn có thể tắt tính năng này cho từng trang web có sử dụng ActiveX. Some content is filtered on this site Use the button below to configure filtering options. Công nghệ thông tin Vtền íhóng Hỏi đáp sản phẩm Web hay Rao vặt Bạn đọc viết côn g nghi Các trang bạn đã cho phép sử dụng, tách khỏi bộ lọc này được lưu giữ trong Registry. Nó nằm tại đường dẫn saum.“HKEY_CURRENT_USER\Software\Microsoft\lnternet Explorer\Safety\ActiveXFilterExceptions”. Bạn có thể trích xuất danh sách này cho một máy tính khác để sử dụng. & Registry Editor File Edit View Favorites Help t> - J ị-Ji r-J t > ¿ Ị.ề |--J¿ >-d¡ t * . j ¿ LinksBar Law Rights LowRegistry Main MAO Settings MenuExt MINIE New W indows PageSetup Phishing Filter Protocol Execute Rec overy Safety . ActiveXFilterl .. j ActiveXFilteri Wdlliy (Default) ,ft*j m sn.com *■" xahorthongtin,< -¡■'¿lyoutub e .c o m ^ ¡ r i r g . u n TVPy REG_SZ REG_DWORD REGJJWQRD REGDW ORD REG.DWORD (value not set) 0*00000001 CL) OxOOOCl ai 0 x 0 0 0 0 0 0 0 1 (1) 0 x 0 0 0 0 0 0 0 1 (1) c &mputer\H KEY_C URRENT_USER\Softwa re\M icrosoftMnt ernet Explorer\Safety\ActiveXFilterExc epti 0 ns Bạn có thể Reset lại bộ lọc này bằng cách xóa bỏ lịch sử trình duyệt, vầoTool/Delete Browsing History ( hoặc tổ hợp Ctrl + Shift + Del), sau đó đánh dấu vào ActiceX Filtering and Tracking Protection data. Việc này sẽ xóa bỏ danh sách những trang web bạn bỏ chặn bởi bộ lọc, tuy nhiên danh sách này sẽ được tái tạo lại mỗi khi bạn truy cập những trang có hỗ trợ ActiveX Filtering. InPrivate Browsing Tracking Protection... V ActiveX Filtering lYinrmnsp- rnnnprtrnn nrnhlpi Delete Browsing History f Preserve Favorites website data: Keep cookies and temporary Internet files that enable your favorite websites to retain preferences and display ■faster. IVI Temporary Internet files Copies of webpages, images, and media that are saved for faster viewfrig. [7i Cookies Files stored on your computer by websites to save preferences such as login information, [7 History List of websites you have visited. 1 Download History List of files you have downloaded. [¿¡Form data Saved information that you have typed into forms. Passwords Saved passwords that are automatically filled in when you sign in to a website you've previously visited._____________________ v ActiveX Filtering and Tracking Protection data A list of websites excluded from filtering, and data used byTracking Protection to detect where websites might be automatically sharing details about your visit, Mục đích chính khi xây dựng cơ chế cho phép tạo các cửa sổ mới (popup) trong trang Web là để giúp người lập trình Web xây dựng chế độ giao tiếp với người dùng thuận tiện hơn mà không làm mất đi tính trong sáng, nhất quán trong trình bày nội dung trang Web. Tuy nhiên, hiện nay cơ chế này đã bị một số Website chạy theo lợi nhuận sử dụng nhằm hiển thị được càng nhiều thông tin quảng cáo càng tốt. Tệ hại hơn nữa, cơ chế này bị tin tặc sử dụng để ăn cắp các thông tin cá nhân của người sử dụng máy tính. Để vô hiệu hóa tính năng này trong các trình duyệt Web như Internet Explorer, Mozilla,... bạn phải thay đỗi một số thông số kiễm soát hoạt động của JavaScript, ActiveX, Plug-in trong trình duyệt. Với Internet Explorer, sự nguy hiềm nằm ở các chương trình "gián điệp" ActiveX có thể ẩn trong cửa sổ popup, IE có thể tải về ActiveX "gián điệp" và chạy như các ứng dụng Windows khác, và thế là máy tính được "mở cửa sau" để cho kè xấu xâm nhập từ xa. Mặc định IE được thiết lập yêu cầu sự chấp nhận của người dùng trước khi tải về và chạy ActiveX từ Internet. Tuy nhiên, thiết lập này có thể bị thay đổi, các chương trình ”không mời" có thể xâm nhập và chạy một cách tự động. Vì vậy cần rà soát lại một số thông số kiềm soát hoạt động của ActiveX trong trình duyệt IE. Genera^ Security Privacy Content Connections Programs Advanced Selectazone tQ view or change security settings, 4 r \ <*. Internet / Local intranet Trusted sites Restricted sites In te rn e t This 2one is for Internet websites, except those listed in trusted and restricted Sites r ẻo thanh trượt xuôn m e - l r mSecuritsiiaYCrpQr tnis zon levels for this zoneTTMefdiunri I Medium ; - Prompts be fore downloading potentia lly unsafe content I - Unsigned ActiveX controls will not be downloaded dl \j_ Enable Protected Mode {requires restarting Internet Explorer) Custom level... Default level Reset all zones to default level OK Cancel Apply Kiểm tra như sau: Khờỉ động trình duyệt IE, nhấn chuột chọn menuTools/lnternet Options. Chọn thèSecurity, nhấn chuột chọn biểu tượng Internet rồi thanh trượt trong mục "Security level for this zone" về mức Medium. Như vậy tất cả các ActiveX chưa rõ nơi sản xuất, nhúng trong trang Web chưa được kiểm chứng an toàn cho người sử dụng sẽ bị vô hiệu hóa, và mỗi khi một ActiveX "nhúng" trong trang Web chạy thì người dùng được trình duyệt cảnh báo trước.

Các file đính kèm theo tài liệu này:

  • pdfactivex_tren_trinh_duyet_va_cac_van_de_lien_quan_7309.pdf
Tài liệu liên quan