浏览器ActiveX安全性

这一部分咱们来看一看浏览器的安全问题，关于浏览器的漏洞，我们在“安全漏洞专题”中已经有了非常详细的描述，这里就不多废话了，我们就着重看一看ActiveX的安全问题。其实从某个角度上来说，ActiveX和Java很象，但是不同的是，它一定要存在在用户的硬盘中才能执行，也就是说，当浏览器遇到一个不在用户系统中的ActiveX控件时，浏览器将下载并存入一个ActiveX控件副本到用户硬盘。因而ActiveX比Java的安全性好象更糟糕。在我们遥远的记忆中，软件都是从某个商店中买到的，但是自从Internet铺天盖地之后，好象“软件”这个词就约等于“免费”，大家都变的心无城府，从Internet上快乐的下载着N多免费软件，却不知道这些软件背后说不定正隐藏着一只黑手...后来为了帮助出版商和用户解决这个问题，ActiveX提供了两个补充机制：安全级和认证。一个ActiveX控件的安全级让用户知道在怎样的环境中使用这个元件是安全的。而元件的认证为软件提供了电子包，这样用户可以迅速鉴别这个元件是否应该信任，中途是否被人撰改过。一般浏览器运行的外来应用程序或控件都是基于“沙箱(sandbox)”安全模式的。

sandbox提供了一个虚拟的运行环境，限制了用户访问除了该环境之外的资源，在元件不越出sandbox的情况下，它是安全的。但是ActiveX会让Java程序访问sandbox以外的对象，ActiveX称这些在sandbox之外的程序和库为sandbox信任的Java程序和库，然而，你并不能保证这些sandbox之外的信任程序和库的安全性，因此务必确认是谁开发的这个程序或库。在下载和使用ActiveX时必须记住两个基本危险，一个是恶意的或没有署名的ActiveX控件，第二个就是署了名仍然是恶意的控件，最佳的措施就是在IE的安全设置中把安全设置为禁止使用任何ActiveX控件，这样你就绝对安全了。具体步骤是选择IE属性——安全——自定义级别，OK，在弹出来的窗口中选择对ActiveX是否禁用，是否提示即可。