Kaip apsisaugoti nuo galimo “ActiveX” puolimo?

“Microsoft” yra sukūrusi “ActiveX” programų žymėjimo (certifikavimo) mechanizmą. Tai, kaip “Internet Explorer” privalo reaguoti į skirtingos kilmės “ActiveX” programėles, galima nustatyti šios “Interneto” naršyklės parametrų lange “View / Options / Security”. Pagal nutylėjimą “Microsoft Internet Explorer” programa leidžia startuoti tik tokias “ActiveX” programėles, kurios yra certifikuotos. Šie “ActiveX” certifikatai patvirtina tik tai, jog programa pasiekė vartotoją nepakeistu pavidalu ir kad jos autorius yra tam tikra firma, pav., “Microsoft”, bet nieko nesako apie programos funkcijas ar pavojingumą. Jūs tik galite pasitikėti tam tikrais programuotojais ir leisti “ActiveX” programai naudotis Jūsų kompiuteriu arba tai uždrausti. Pažymėtina tai, jog startavusios “ActiveX” programos gali ir pačios pakeisti šios parametrus, netgi visiškai išjungti certifikatų tikrinimo mechanizmą.

Populiarėjant “Java” ir “ActiveX” priemonėms ir didėjant rizikai nukentėti nuo šių naujųjų technologijų, pasirodė ir programų, kurios analizuoja iš “Interneto” parsisiunčiamas “Java” bei “ActiveX” programėles ir, esant reikalui, įspėja vartotoją apie galimą pavojų. Viena iš tokių – “SurfinShield”, kurią sukūrė Izraelio firma “Finjan Software” (http://www.finjan.com). Šios bendrovės WWW puslapiuose ne tik rasite “SurfinShield” programą pabandymui, bet ir sužinosite daug naudingų su saugumu “Internete” susijusių dalykų. Panašias programas kuria ir savo antivirusinėmis prriemonėmis pagarsėjusios firmos kaip antai “McAfee” (http://www.mcafee.com/prod/av/av.asp), prieš keletą mėnesių pristačiusi “WebScanX” programą.

© 1997-99 Vygintas Krasauskas, © 1997-98 žurnalas “Naujoji Komunikacija”.
Be raštiško sutikimo draudžiama skelbti bet kokią straipsnio turinio dalį.