Иллюстрированный самоучитель по защите в Интернет

Элементы ActiveX компании Microsoft

Таблица 16.1. Рекомендуемые параметры безопасности зоны Internet (настройки уровня Custom Level нужно выполнять после того, как по умолчанию задан уровень безопасности High).

Категория Имя параметра Режим Комментарий
ActiveX controls and plug-ins (элементы управления ActiveX и модули подключения) Script ActiveX controls marked as safe for scripting (выполнять сценарии элементов управления ActiveX, помеченных как безопасные) Disable (отключить) На взгляд авторов, пояснения излишни
Cookies (файлы "cookie") Allow per-session cookies (not stored) (позволить использование cookies в течение одного сеанса (без сохранения)) Enable (использовать) Мы предпочитаем использовать режим Prompt (запрашивать), но тогда постоянно возникающее окно подтверждения становится слишком назойливым
Downloads (загрузка) File download (загрузка файла) Enable (использовать) Хотелось бы в этом пункте порекомендовать режим Prompt, однако здравый смысл подсказывает, что лучше установить режим Enable
Scripting (сценарии) Active scripting (активные сценарии) Prompt (запрашивать) В данном случае нельзя сформулировать четкие критерии, поэтому лучше активизировать более консервативный режим

Параметры, позволяющие запретить использование элементов управления ActiveX, показаны на рис. 16.1.

Отключение элементов управления ActiveX может сказаться на возможности просмотра узлов, на которых отображение различных спецэффектов основано на этих элементах. На заре развития Web динамическая работа многих узлов в значительной степени зависела от загружаемого кода, в том числе и от элементов ActiveX. К счастью, в настоящее время эта парадигма все больше вытесняется расширениями языка HTML и сценариями, выполняющимися на сервере. Поэтому при работе с большинством узлов отключение элементов ActiveX не приведет к возникновению проблем, как это было раньше. Очевидным исключением из этого правила являются узлы, на которых используются элементы управления Shockwave компании Macromedia. При попытке просмотра таких узлов на экране появится следующее сообщение.

Иллюстрированный самоучитель по защите в Интернет › Атаки на пользователей INTERNET › Элементы ActiveX компании Microsoft
Рис. 16.1. Отключение элементов управления ActiveX с помощью аплета Internet Options панели управления позволит защитить систему от загрузки вредоносных элементов управления с враждебных Web-страниц

Иллюстрированный самоучитель по защите в Интернет › Атаки на пользователей INTERNET › Элементы ActiveX компании Microsoft

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.