БЕЗОПАСНОСТЬ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX

Как уже говорилось, для усиления безопасности в технологии ActiveX использу­ются уровни безопасности и идентификация. схематично пока­зана модель безопасности элементов управления ActiveX. Для сравнения на нем
изображены и области действия апплетов Java. Как вы узнаете из дальнейшего
повествования, элементы управления ActiveX обладают гораздо большим досту­пом к компьютеру, чем апплеты Java.
Уровень безопасности программ ActiveX (их еще называют компонентами) опре­деляет, при каких условиях пользователь может безопасно использовать элемент управления ActiveX. Элементом управления ActiveX называется специальный тип программ, с помощью которых другие программы могут выполнять различные действия. В зависимости от возможностей доступа к машине пользователя, эле­менты управления ActiveX делятся на два типа.
Первый тип — компоненты коробки — обладают ограниченным доступом к сис­темным ресурсам пользователя. Например, они не имеют доступа к жесткому диску. Компоненты коробки включают в себя стандартные апплеты Java и биб­лиотеки. Эти компоненты абсолютно безопасны для пользователя, потому что
не могут выйти за рамки коробки.
С помощью ActiveX апплеты Java могут получить доступ к модели COM (Component Object Model), которая расположена за границами коробки. Такие апплеты и библиотеки называются надежными. Но, как уже говорилось в главе 13, вы не можете гарантировать безопасность надежных апплетов и библиотек. Поэтому вы должны знать координаты изготовителя подобного продукта.
Для компонентов, работающих за границами коробки, в технологии ActiveX предусмотрен процесс идентификации. Как уже отмечалось в главе 5, специ­ально для этих целей компания Microsoft создала технологию С ее помощью можно определить автора элемента управления и связаться с ним в случае каких-либо непредвиденных обстоятельств.
показано, что ActiveX использует идентификацию даже для стан­дартных библиотек Java (работающих в коробке). Дело в том, что эти библиоте­ки загружаются на диск пользователя и требуют более строгих мер безопасности.
Возможность управления программными компонентами с помощью сценариев
является источником дополнительных проблем безопасности. Надежные про­граммы (вроде текстового процессора) могут нанести вред (например, удалить
все содержимое ваших дисков), если будут использованы каким-либо ненормаль­ным сценарием. Чтобы удовлетворить строгим требованиям безопасности, эле­менты управления ActiveX поддерживают два специальных атрибута: безопасный для инициализации и безопасный для сценариев.
Если разработчик элемента управления помечает его как «безопасный для инициа­лизации», то он утверждает, что какие бы начальные значения не ввел пользователь, этот объект не будет вести себя некорректно. Например, если ваш эле­мент управления может стереть файл, указанный пользователем в теге <param>, то этот элемент управления не может быть помечен как «безопасный для инициа­лизации».
Если Internе, Explorer (уровень безопасности установлен в значение средний) встре­тит HTML-страницу, содержащую элемент управления ActiveX, не помеченный как для инициализации», а тег <OBJECT> содержит теги
то на экране появится окно с предупреждением, показанное 6.
Сообщение об элементе управления ActiveX, не помеченном как «безопасный для инициализации».
Если разработчик элемента управления помечает его как для разра-
ботки сценария», то он утверждает, что этот объект будет работать корректно независимо от сценария. Если Internet Explorer (уровень безопасности установлен в значение средний) встретит HTML-страницу, содержащую сценарий и элемент управления ActiveX, не помеченный как «безопасный для разработки сценария», то на экране появится окно с предупреждением, показанное 7.
Это окно появляется при встрече с любым сценарием, которые ссылаются на элементы управления.
не только с теми,
Компоненты коробки не могут работать некорректно потому, что не обладают доступом к ресурсам системы. А компоненты ActiveX, помеченные как «без­опасные для инициализации» или «безопасные для разработки сценария», все же могут выполнять некорректные операции. И прежде, чем сделать подобную по­метку, каждый поставщик элементов управления должен сам проверить исход­ный код программы.
Примечание. Чтобы ознакомиться с основными принципами определения безопас­ности объекта, ознакомьтесь с документом компании Microsoft «Building ActiveX Controls*, который является частью документации версии Visual Basic для создания элементов управления. Можно загрузить его из Web-узла компании Microsoft, рас­положенного  по  адресу http://www.microsqft.com/vbasic/controls/doc/download.htm.
ИСПОЛЬЗОВАНИЕ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ActiveX в Netscak NA vigator
В предыдущих разделах мы рассказывали об использовании элементов управления ActiveX в Internet Explorer. На данный момент Internet Explorer - это единственный броузер, в кото­рый включена полная поддержка технологии ActiveX. Несмот­ря на то что Netscape Navigator не содержит встроенной под­держки ActiveX, можно использовать элементы управления ActiveX и в этой программе, если воспользоваться программным расширением ScriptActive . компании NCompass Labs.
С помощью этого расширения пользователи Netscape Navigator могут просмат­ривать Web-страницы, содержащие элементы управления ActiveX. Вы може­те загрузить это расширение из http://www.ncompass!abs.com/.
Первая из них заключается в использова­нии элементов управления без цифровых подписей. Вторая проблема (она по­дробно будет описана в следующем разделе) заключается в наличии элементов управления с цифровыми подписями, которые могут нанести вред вашей маши­не. 28 января 1997 года Chaos Computer Club (Гамбург, Германия) объявил о создании элемента управления, способного изменять и пересылать файлы транз­акций Quicken. На самом же деле эта программа пересылала номера счетов пользо­вателей и пароли третьей стороне, а затем обновляла файл так, как будто-передача данных прошла успешно. Поэтому ни одно ведомство сертификатов не выдало Chaos Computer Club сертификат на создание программного обеспечения. Ведом­ство сертификатов представляет собой организацию, выдающее сертификаты создателям программ. Элемент управления Chaos Computer Club — это одна из лучших демонстраций опасностей, связанных с использованием элементов управ­ления без цифровых подписей. Чтобы защитить себя и пользователей системы от последствий использования подобных элементов управления, запускайте Internet Explorer, у которого уровень безопасности установлен как минимум в значение средний. При использовании этой установки броузер не будет загружать элементы
управления ActiveX без цифровых подписей. ЭЛЕМЕНТ УПРАВЛЕНИЯ EXPLODER
Элемент управления Exploder — это еще один пример преступного использова­ния технологии ActiveX. Однако он еще более опасен, чем элемент управления Chaos Computer Club. Дело в том, что создатель Exploder создал цифровую подпись этого элемента управления. Для этого он воспользовался выданным ему ведомством VeriSign индивидуальным сертификатом. Другими словами, элемент управления Exploder содержит сертификат Authenticode. 17 июня 1996 года со­здатель Exploder поместил его на своей Web-странице. После загрузки из сети этот элемент управления отключает работу Windows 95 и выключает компьютер (если BIOS машины поддерживает функции энергосбережения). .
Администратор системы должен рассказать всем пользователям о том, к чему мо­жет привести загрузка элементов управления с неизвестных Web-страниц. Обычно такие программы увеличивают возможности Web-путешественника. Однако каж­дый пользователь должен помнить о том, что сертификат не
абсолютной гарантией безопасности программ с цифровыми подписями.
Благодаря обширным возможностям технологии ActiveX, загруженный из сети элемент управления может без предупреждения удалить содержимое жесткого диска или перегрузить компьютер. Не обладая информацией о создателе про­граммы, пользователь не сможет найти и призвать к ответственности виновного. Если же текст программы был изменен хакером, то об этом не будут знать ни пользователь, ни ее изготовитель. Но если пользователь каким-либо образом сможет узнать об изменении текста программы, то это позволит избежать непри­ятностей.
Элемент управления Exploder является прекрасным примером проблем, вста­ющих перед пользователями Internet. Пользователи должны точно знать, кто создал программу и не был ли изменен ее текст посторонними людьми. Что же касается элементов управления ActiveX, то пользователи всегда должны остав­лять информацию об авторе загружаемой программы. Давайте еще раз вернемся
к Exploder. Многие пользователи без колебаний загружают этот элемент управле­ния только потому, что он содержит цифровую подпись. Однако ведомство сер­тификатов не занимается проверкой безопасности сертифицированных программ. Его основной задачей является идентификация зарегистрированных пользовате­лей. Безопасность компьютера, как всегда, зависит только от его пользователя. Как говорится, спасение утопающих — дело рук самих утопающих.
I
ПРОБЛЕМЫ БЕЗОПАСНОСТИ INTERNET EXPLORER 40
Компания Microsoft вот-вот выпустит Internet Explorer 4.0. (Этот броузер посту­пил в продажу осенью 1997 года. — Прим. перев.) Однако выпуск новой версии знаменитого броузера уже несколько раз откладывался из-за обнаруженных про­блем безопасности. По словам компании, Preview Release 2 не содержит ошибок Preview Release 1. Я же считаю, что для завершения продукта им потребуется еще как минимум месяц-полтора.
Я настоятельно рекомендую не использовать новый броузер до тех пор, пока не будет доказано, что он не содержит серьезных ошибок.
Проблем!  БЕЗОПАСНОСТИ NETSCAPE NAVIGATOR
До сих пор мы обсуждали только один из броузеров — Internet Explorer. Многие специалисты склоняются к мнению, что его конкурент — Netscape Navigator -
обладает меньшим количеством ошибок. Однако я считаю, что для этого броу­зера характерны некоторые не менее серьезные проблемы безопасности. Поэто­му вы обязательно должны познакомиться с ними и узнать методы их решения.