БЕЗОПАСНОСТЬ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX
Как уже говорилось, для усиления безопасности в технологии ActiveX используются уровни безопасности и идентификация. схематично показана модель безопасности элементов управления ActiveX. Для сравнения на нем
изображены и области действия апплетов Java. Как вы узнаете из дальнейшего
повествования, элементы управления ActiveX обладают гораздо большим доступом к компьютеру, чем апплеты Java.
Уровень безопасности программ ActiveX (их еще называют компонентами) определяет, при каких условиях пользователь может безопасно использовать элемент управления ActiveX. Элементом управления ActiveX называется специальный тип программ, с помощью которых другие программы могут выполнять различные действия. В зависимости от возможностей доступа к машине пользователя, элементы управления ActiveX делятся на два типа.
Первый тип — компоненты коробки — обладают ограниченным доступом к системным ресурсам пользователя. Например, они не имеют доступа к жесткому диску. Компоненты коробки включают в себя стандартные апплеты Java и библиотеки. Эти компоненты абсолютно безопасны для пользователя, потому что
не могут выйти за рамки коробки.
С помощью ActiveX апплеты Java могут получить доступ к модели COM (Component Object Model), которая расположена за границами коробки. Такие апплеты и библиотеки называются надежными. Но, как уже говорилось в главе 13, вы не можете гарантировать безопасность надежных апплетов и библиотек. Поэтому вы должны знать координаты изготовителя подобного продукта.
Для компонентов, работающих за границами коробки, в технологии ActiveX предусмотрен процесс идентификации. Как уже отмечалось в главе 5, специально для этих целей компания Microsoft создала технологию С ее помощью можно определить автора элемента управления и связаться с ним в случае каких-либо непредвиденных обстоятельств.
показано, что ActiveX использует идентификацию даже для стандартных библиотек Java (работающих в коробке). Дело в том, что эти библиотеки загружаются на диск пользователя и требуют более строгих мер безопасности.
Возможность управления программными компонентами с помощью сценариев
является источником дополнительных проблем безопасности. Надежные программы (вроде текстового процессора) могут нанести вред (например, удалить
все содержимое ваших дисков), если будут использованы каким-либо ненормальным сценарием. Чтобы удовлетворить строгим требованиям безопасности, элементы управления ActiveX поддерживают два специальных атрибута: безопасный для инициализации и безопасный для сценариев.
Если разработчик элемента управления помечает его как «безопасный для инициализации», то он утверждает, что какие бы начальные значения не ввел пользователь, этот объект не будет вести себя некорректно. Например, если ваш элемент управления может стереть файл, указанный пользователем в теге <param>, то этот элемент управления не может быть помечен как «безопасный для инициализации».
Если Internе, Explorer (уровень безопасности установлен в значение средний) встретит HTML-страницу, содержащую элемент управления ActiveX, не помеченный как для инициализации», а тег <OBJECT> содержит теги
то на экране появится окно с предупреждением, показанное 6.
Сообщение об элементе управления ActiveX, не помеченном как «безопасный для инициализации».
Если разработчик элемента управления помечает его как для разра-
ботки сценария», то он утверждает, что этот объект будет работать корректно независимо от сценария. Если Internet Explorer (уровень безопасности установлен в значение средний) встретит HTML-страницу, содержащую сценарий и элемент управления ActiveX, не помеченный как «безопасный для разработки сценария», то на экране появится окно с предупреждением, показанное 7.
Это окно появляется при встрече с любым сценарием, которые ссылаются на элементы управления.
не только с теми,
Компоненты коробки не могут работать некорректно потому, что не обладают доступом к ресурсам системы. А компоненты ActiveX, помеченные как «безопасные для инициализации» или «безопасные для разработки сценария», все же могут выполнять некорректные операции. И прежде, чем сделать подобную пометку, каждый поставщик элементов управления должен сам проверить исходный код программы.
Примечание. Чтобы ознакомиться с основными принципами определения безопасности объекта, ознакомьтесь с документом компании Microsoft «Building ActiveX Controls*, который является частью документации версии Visual Basic для создания элементов управления. Можно загрузить его из Web-узла компании Microsoft, расположенного по адресу http://www.microsqft.com/vbasic/controls/doc/download.htm.
ИСПОЛЬЗОВАНИЕ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ActiveX в Netscak NA vigator
В предыдущих разделах мы рассказывали об использовании элементов управления ActiveX в Internet Explorer. На данный момент Internet Explorer - это единственный броузер, в который включена полная поддержка технологии ActiveX. Несмотря на то что Netscape Navigator не содержит встроенной поддержки ActiveX, можно использовать элементы управления ActiveX и в этой программе, если воспользоваться программным расширением ScriptActive . компании NCompass Labs.
С помощью этого расширения пользователи Netscape Navigator могут просматривать Web-страницы, содержащие элементы управления ActiveX. Вы можете загрузить это расширение из http://www.ncompass!abs.com/.
Первая из них заключается в использовании элементов управления без цифровых подписей. Вторая проблема (она подробно будет описана в следующем разделе) заключается в наличии элементов управления с цифровыми подписями, которые могут нанести вред вашей машине. 28 января 1997 года Chaos Computer Club (Гамбург, Германия) объявил о создании элемента управления, способного изменять и пересылать файлы транзакций Quicken. На самом же деле эта программа пересылала номера счетов пользователей и пароли третьей стороне, а затем обновляла файл так, как будто-передача данных прошла успешно. Поэтому ни одно ведомство сертификатов не выдало Chaos Computer Club сертификат на создание программного обеспечения. Ведомство сертификатов представляет собой организацию, выдающее сертификаты создателям программ. Элемент управления Chaos Computer Club — это одна из лучших демонстраций опасностей, связанных с использованием элементов управления без цифровых подписей. Чтобы защитить себя и пользователей системы от последствий использования подобных элементов управления, запускайте Internet Explorer, у которого уровень безопасности установлен как минимум в значение средний. При использовании этой установки броузер не будет загружать элементы
управления ActiveX без цифровых подписей. ЭЛЕМЕНТ УПРАВЛЕНИЯ EXPLODER
Элемент управления Exploder — это еще один пример преступного использования технологии ActiveX. Однако он еще более опасен, чем элемент управления Chaos Computer Club. Дело в том, что создатель Exploder создал цифровую подпись этого элемента управления. Для этого он воспользовался выданным ему ведомством VeriSign индивидуальным сертификатом. Другими словами, элемент управления Exploder содержит сертификат Authenticode. 17 июня 1996 года создатель Exploder поместил его на своей Web-странице. После загрузки из сети этот элемент управления отключает работу Windows 95 и выключает компьютер (если BIOS машины поддерживает функции энергосбережения). .
Администратор системы должен рассказать всем пользователям о том, к чему может привести загрузка элементов управления с неизвестных Web-страниц. Обычно такие программы увеличивают возможности Web-путешественника. Однако каждый пользователь должен помнить о том, что сертификат не
абсолютной гарантией безопасности программ с цифровыми подписями.
Благодаря обширным возможностям технологии ActiveX, загруженный из сети элемент управления может без предупреждения удалить содержимое жесткого диска или перегрузить компьютер. Не обладая информацией о создателе программы, пользователь не сможет найти и призвать к ответственности виновного. Если же текст программы был изменен хакером, то об этом не будут знать ни пользователь, ни ее изготовитель. Но если пользователь каким-либо образом сможет узнать об изменении текста программы, то это позволит избежать неприятностей.
Элемент управления Exploder является прекрасным примером проблем, встающих перед пользователями Internet. Пользователи должны точно знать, кто создал программу и не был ли изменен ее текст посторонними людьми. Что же касается элементов управления ActiveX, то пользователи всегда должны оставлять информацию об авторе загружаемой программы. Давайте еще раз вернемся
к Exploder. Многие пользователи без колебаний загружают этот элемент управления только потому, что он содержит цифровую подпись. Однако ведомство сертификатов не занимается проверкой безопасности сертифицированных программ. Его основной задачей является идентификация зарегистрированных пользователей. Безопасность компьютера, как всегда, зависит только от его пользователя. Как говорится, спасение утопающих — дело рук самих утопающих.
I
ПРОБЛЕМЫ БЕЗОПАСНОСТИ INTERNET EXPLORER 40
Компания Microsoft вот-вот выпустит Internet Explorer 4.0. (Этот броузер поступил в продажу осенью 1997 года. — Прим. перев.) Однако выпуск новой версии знаменитого броузера уже несколько раз откладывался из-за обнаруженных проблем безопасности. По словам компании, Preview Release 2 не содержит ошибок Preview Release 1. Я же считаю, что для завершения продукта им потребуется еще как минимум месяц-полтора.
Я настоятельно рекомендую не использовать новый броузер до тех пор, пока не будет доказано, что он не содержит серьезных ошибок.
Проблем! БЕЗОПАСНОСТИ NETSCAPE NAVIGATOR
До сих пор мы обсуждали только один из броузеров — Internet Explorer. Многие специалисты склоняются к мнению, что его конкурент — Netscape Navigator -
обладает меньшим количеством ошибок. Однако я считаю, что для этого броузера характерны некоторые не менее серьезные проблемы безопасности. Поэтому вы обязательно должны познакомиться с ними и узнать методы их решения.