¿Cuáles son los controles ActiveX sin firmar?

ActiveX es un conjunto de normas y protocolos que indican a un programa cómo funcionar. Contiene información específica sobre cómo una aplicación debe actuar y cómo debe responder a diferentes entradas. El programador que realiza una aplicación que puede alojar controles ActiveX normalmente se instalará / embed controles ActiveX dentro de la aplicación. Cuando se accede o ejecutar la aplicación, se notifica al usuario que la aplicación desea ejecutar los controles ActiveX.

El uso de controles ActiveX

Los controles ActiveX están diseñados para permitir una aplicación dentro de una página Web para funcionar correctamente en el navegador. Se le pide al usuario que descargue los "controles" ActiveX para el software / aplicaciones, que luego se guarda en el registro del ordenador. Cuando el navegador web se encuentra con una página con ActiveX incrustado, se escanea el "CLASSID" de la página Web para determinar si el sistema ya tiene controles ActiveX para que la aplicación instalada. Si no hay controles de ActiveX para la página web actual, los controles ActiveX están habilitados y descargados. Todos los controles ActiveX permanecen en el registro del equipo a menos que se retiran manualmente por el usuario.

Software malicioso

códigos ActiveX están escritos en VBScript y, a diferencia de otras aplicaciones como Java, se pueden diseñar con malas intenciones. Cuando un usuario se encuentra con una aplicación ActiveX o código y se solicita para descargar el control ActiveX, un programa malicioso, como un virus troyano o gusano podría ser descargado en el ordenador junto con el control ActiveX. Los controles ActiveX se almacenan en el registro del ordenador, una zona vulnerable del equipo desde el que es muy difícil de eliminar el software de virus. El software malicioso descargado por los controles ActiveX no confiables se puede ejecutar desde el registro sin el conocimiento del usuario.

El desarrollo de la "firma"

Dado que el software malicioso puede ser fácilmente descargado cuando se habilita un control ActiveX, Microsoft desarrolló el "control ActiveX firmado." Se requieren programadores para firmar los controles ActiveX y aplicaciones ActiveX con una firma electrónica, que es utilizado por el navegador para confirmar el origen y la seguridad de la aplicación. Si el control ActiveX firmado pasa a los protocolos de seguridad y se verifica mediante el navegador, el control se descarga automáticamente; si el control ActiveX no está firmado, se solicita al usuario que "activar" o "desactivar" el control a su discreción.

Los controles ActiveX sin firmar

No todos los controles ActiveX sin firmar contener software malicioso. Sin embargo, si el navegador web no puede verificar las credenciales, el usuario tiene la opción de activar el control en su propia discreción. El navegador intenta primero en permitir que "la seguridad de objetos", mediante la verificación de las credenciales y la firma electrónica y el control de los parámetros del control ActiveX para asegurar su estabilidad. Entonces, el usuario tiene la opción de activar o desactivar los controles ActiveX no seguros que no pasan los controles de seguridad; si el usuario desactiva el control ActiveX, el control no se carga a los parámetros, no es un guión. Si el usuario anula la seguridad objeto y permite el control ActiveX, el control está habilitado para parámetros, que inicializan todos los scripts. controles ActiveX sin firmar todavía se descargan en el registro al ser aceptados por el usuario, y no necesitan ser aceptados de nuevo.