שלום
- פותח הנושא f10
- פורסם בתאריך
בקצרה...
activeX נוספה לדפדפן כדי לעשות את חיי הגולש קלים- הכוונה המרכזית 1באפשרות זאת היא להוריד מעיין אפליקציה שתשתלב עם הדפדפן ותאפשר הפעלה כמעט מיידית של אפשרויות חדשות. אך הפלא ופלא אפשר להשתמש באפשרות זאת גם כדי להזיק- ActiveX - באפשרותה לקבל גישה מלאה למחשב הכוונה כמו אפליקציה מלאה- וכך בעזרת כמה פקודות אפשר למחוק, לחבל וכו´ ב הארד דיסק. כדי למנוע זאת מיושמות כמה שיטות, המרכזית שבהן היא digital certificate - רשויות מסויימות, או יותר נכון רשויות כגון CA מספקות אישורים אלו, בדרך כלל הדפדפן לא מריץ activeX ללא אישורך והיה ויש אקטיבX- בעלת DIgital Certificate או יותר נכון מצורף אליה digital certificate= המחשב מודיע לך בעזרת חלון שיש אפשרות להוריד ActiveX והיא מאושרת על ידי משהו(בדרך כלל CA)- או על ידי חברה או אדם אחר שאתה מכיר וסומך עליה, אפילו הילד הקטן של הדוד שלך או אז אפשר להורידה ולהריצה. 2. לתוכנה, אתה יוכל לחפש בGOOGLE.COM ומשם להבין בדיוק מה התוכנה הזאת עושה.
activeX נוספה לדפדפן כדי לעשות את חיי הגולש קלים- הכוונה המרכזית 1באפשרות זאת היא להוריד מעיין אפליקציה שתשתלב עם הדפדפן ותאפשר הפעלה כמעט מיידית של אפשרויות חדשות. אך הפלא ופלא אפשר להשתמש באפשרות זאת גם כדי להזיק- ActiveX - באפשרותה לקבל גישה מלאה למחשב הכוונה כמו אפליקציה מלאה- וכך בעזרת כמה פקודות אפשר למחוק, לחבל וכו´ ב הארד דיסק. כדי למנוע זאת מיושמות כמה שיטות, המרכזית שבהן היא digital certificate - רשויות מסויימות, או יותר נכון רשויות כגון CA מספקות אישורים אלו, בדרך כלל הדפדפן לא מריץ activeX ללא אישורך והיה ויש אקטיבX- בעלת DIgital Certificate או יותר נכון מצורף אליה digital certificate= המחשב מודיע לך בעזרת חלון שיש אפשרות להוריד ActiveX והיא מאושרת על ידי משהו(בדרך כלל CA)- או על ידי חברה או אדם אחר שאתה מכיר וסומך עליה, אפילו הילד הקטן של הדוד שלך או אז אפשר להורידה ולהריצה. 2. לתוכנה, אתה יוכל לחפש בGOOGLE.COM ומשם להבין בדיוק מה התוכנה הזאת עושה.
uzi2
Active member
תוכנה בשם הזה לא יכולה להיות לגיטימ
תוכנה תחת השם הזה לא יכולה להיות לגיטימית. זה עשוי להיות ה- Danschl. ראה: http://www.europe.f-secure.com/v-descs/lantern.shtml
תוכנה תחת השם הזה לא יכולה להיות לגיטימית. זה עשוי להיות ה- Danschl. ראה: http://www.europe.f-secure.com/v-descs/lantern.shtml
uzi2
Active member
ActiveX זה לא שם של תוכנה
ActiveX זו מעין קוד תכנותי, מדובר ממש בתוכנות שמורצות על המחשב שלך, לאחר שאתרים (למשל) שותלים לך אותו על המחשב. הנקודה ב- ActiveX היא שהקוד של ה-ActiveX בד"כ מכיל זיהוי מדוייק של היוצר, ולכן ניתן (עקרונית) לבדוק את הזיהוי ולהחליט האם אתה סומך על היוצר לגבי השימוש בקוד. יוצר של פקד ActiveX יזהר שלא לכתוב קוד זדוני כי הוא יודע שיהיה ניתן לאתר אותו, אבל כידוע לך הרבה קודים אינם זדוניים אבל גם לא ממש מייצגים את האינטרסים שלך. ActiveX נותן המון כוח לגורמים חיצוניים על המחשב שלך, וזו שאלה האם אתה מעוניין לתת להם סמכויות נרחבות על המחשב שלך. כאשר אתה מתקין תוכנה על המחשב שלך, זה לא מספיק לך שאתה סומך על היצרן, אתה רוצה לדעת בדיוק מה התוכנה עושה. כאשר אתה מריץ ActiveX אתה צריך לסמוך על כותב התוכנה. תוכנות כמו אינטרנט אקספלורר מגדירות אזורי אבטחה, ובאזור האבטחה של האינטרנט, מוגדר כברירת מחדל להוריד ולהתקין רק פקדי ActiveX שחתומים (בחתימה שמאוד מאוד קשה לזייף) של היוצר, ושמוגדרים (ע"י היוצר) כבטוחים. זה מאוד בעייתי מבחינה בטיחותית ומבחינת השליטה שלך על מה שקורה במחשב שלך. מצד שני יש שרותים ואתרים שללא ActiveX לא יעלו טוב, ואז זו שאלה האם אתה רוצה לסמוך עליהם שהם לא יריצו לך על המחשב קוד שעושה דברים שאינם מקובלים עליך, או שאתה מוותר על השירות שלהם. בעיקרון, אצלי ActiveX מבוטל ברוב האזורים, למעט ה- trusted zone שלפעמים אני שם שם אתר ספציפי באופן זמני. תוכל לקרוא עוד על ActiveX והמשמעויות האבטחתיות שלו במאמר של Cert: http://www.cert.org/reports/activeX_report.pdf
ActiveX זו מעין קוד תכנותי, מדובר ממש בתוכנות שמורצות על המחשב שלך, לאחר שאתרים (למשל) שותלים לך אותו על המחשב. הנקודה ב- ActiveX היא שהקוד של ה-ActiveX בד"כ מכיל זיהוי מדוייק של היוצר, ולכן ניתן (עקרונית) לבדוק את הזיהוי ולהחליט האם אתה סומך על היוצר לגבי השימוש בקוד. יוצר של פקד ActiveX יזהר שלא לכתוב קוד זדוני כי הוא יודע שיהיה ניתן לאתר אותו, אבל כידוע לך הרבה קודים אינם זדוניים אבל גם לא ממש מייצגים את האינטרסים שלך. ActiveX נותן המון כוח לגורמים חיצוניים על המחשב שלך, וזו שאלה האם אתה מעוניין לתת להם סמכויות נרחבות על המחשב שלך. כאשר אתה מתקין תוכנה על המחשב שלך, זה לא מספיק לך שאתה סומך על היצרן, אתה רוצה לדעת בדיוק מה התוכנה עושה. כאשר אתה מריץ ActiveX אתה צריך לסמוך על כותב התוכנה. תוכנות כמו אינטרנט אקספלורר מגדירות אזורי אבטחה, ובאזור האבטחה של האינטרנט, מוגדר כברירת מחדל להוריד ולהתקין רק פקדי ActiveX שחתומים (בחתימה שמאוד מאוד קשה לזייף) של היוצר, ושמוגדרים (ע"י היוצר) כבטוחים. זה מאוד בעייתי מבחינה בטיחותית ומבחינת השליטה שלך על מה שקורה במחשב שלך. מצד שני יש שרותים ואתרים שללא ActiveX לא יעלו טוב, ואז זו שאלה האם אתה רוצה לסמוך עליהם שהם לא יריצו לך על המחשב קוד שעושה דברים שאינם מקובלים עליך, או שאתה מוותר על השירות שלהם. בעיקרון, אצלי ActiveX מבוטל ברוב האזורים, למעט ה- trusted zone שלפעמים אני שם שם אתר ספציפי באופן זמני. תוכל לקרוא עוד על ActiveX והמשמעויות האבטחתיות שלו במאמר של Cert: http://www.cert.org/reports/activeX_report.pdf
uzi2
Active member
אפשר מתוך אינטרנט אקספלורר
להגיע ל- Tools (כלים) ומשם ל- Internet Options ומשם ל- security, ושם באזור האבטחה Internet Zone לעבור ל- custom ושם לבטל Download sgined ActiveX controls, ולבטל download unsigned activeX controls ולבטל את script activeX controls marked safe for scripting. אפשר גם לשקול ביטול run ActiveX controls and plugins אבל זנ גם יחסום פלאגינים שימושיים כמו Acrobat reader (לראות קבצי PDF) או Flash player ולכן עלול להיות בעייתי. יש תוכנות כמו proxomitron או Naviscope שמאפשרות לך לבטל קודים מסויימים בדפדפן ולכן לדלג על הפניות ל- ActiveX controls. אם רק חסמת בדפדפן, עדיין תקבל הודעת שגיאה בכל פעם שהדפדפן יתקל ב- ActiveX control, אני לא מכיר שיטה אלגנטית לבטל את זה, אבל אפשר בעזרת למשל proxomitron שמקונפג טוב (לא פשוט לקנפג אותו) או Naviscope (גם לא טריויאלי לקנפג), או בעזרת תוכנות שמסירות הודעות מערכת הפעלה, כגון תוכנת PTFB.
להגיע ל- Tools (כלים) ומשם ל- Internet Options ומשם ל- security, ושם באזור האבטחה Internet Zone לעבור ל- custom ושם לבטל Download sgined ActiveX controls, ולבטל download unsigned activeX controls ולבטל את script activeX controls marked safe for scripting. אפשר גם לשקול ביטול run ActiveX controls and plugins אבל זנ גם יחסום פלאגינים שימושיים כמו Acrobat reader (לראות קבצי PDF) או Flash player ולכן עלול להיות בעייתי. יש תוכנות כמו proxomitron או Naviscope שמאפשרות לך לבטל קודים מסויימים בדפדפן ולכן לדלג על הפניות ל- ActiveX controls. אם רק חסמת בדפדפן, עדיין תקבל הודעת שגיאה בכל פעם שהדפדפן יתקל ב- ActiveX control, אני לא מכיר שיטה אלגנטית לבטל את זה, אבל אפשר בעזרת למשל proxomitron שמקונפג טוב (לא פשוט לקנפג אותו) או Naviscope (גם לא טריויאלי לקנפג), או בעזרת תוכנות שמסירות הודעות מערכת הפעלה, כגון תוכנת PTFB.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.