Co to jest ActiveX®?
ActiveX® to zestaw technologii programowania obiektowego (OOP) stworzony przez Microsoft®. Umożliwia aplikacjom współdzielenie funkcji i informacji. Obiekt ActiveX® to samowystarczalny program, który działa tylko w systemach operacyjnych Windows®.
ActiveX® został stworzony, aby zapewnić, że różne aplikacje mają te same funkcje. Najlepszym tego przykładem jest obiekt ActiveX® sprawdzania pisowni. Zamiast pisać dwa osobne programy do sprawdzania pisowni, zbudowano pojedynczy obiekt sprawdzania pisowni, aby zapewnić, że jego funkcjonalność jest współużytkowana przez różne aplikacje Microsoft®, takie jak Word i PowerPoint®.
Technologia ActiveX® ewoluowała w postaci łączenia i osadzania obiektów (OLE). OLE pozwalał na udostępnianie prostych funkcji, takich jak wycinanie i wklejanie między różnymi aplikacjami. Później ewoluował do idei modułu złożonego obiektu (COM). Niezależne moduły i aplety, takie jak moduł sprawdzania pisowni, to COM lub obiekty ActiveX®, do których można uzyskać dostęp z aplikacji Windows®.
Formant ActiveX® to wtyczka lub mały program napisany w C ++ i Visual Basic. Podobnie jak aplety Java, formanty ActiveX® to małe aplikacje działające w przeglądarkach internetowych. Programy obsługujące takie wtyczki nazywane są kontenerami ActiveX® lub kontenerami komponentów.
Microsoft® Internet Explorer® (IE) (standardowa przeglądarka internetowa dla systemu operacyjnego Windows®) używa formantów ActiveX® lub obiektów w celu ułatwienia odtwarzania multimediów. Ten rodzaj kontroli w programie Internet Explorer® pozwala użytkownikom oglądać klipy wideo na stronie internetowej. Użytkownicy nie muszą uruchamiać Windows® Media Player oddzielnie, aby oglądać klipy. Fabrycznie załadowany formant ActiveX® uzyskuje dostęp do funkcji Media Player i odtwarza klipy w oknie przeglądarki Internet Explorer®.
Innym przykładem obiektu ActiveX® jest kontrolka Flash® ActiveX®. Pliki Flash® mogą być odtwarzane tylko przez odtwarzacz Adobe ™ Flash®. Niektóre witryny są w całości zaprogramowane za pomocą Flash®, którego Internet Explorer® nie może odtwarzać. Dlatego komponent Flash ActiveX® jest zainstalowany, aby wyświetlić witrynę. Automatycznie wykrywa witryny zawierające pliki Flash i uzyskuje dostęp do Flash® Player, aby odtwarzać pliki bezpośrednio w oknie przeglądarki.
Fakt, że kontrolki te mogą być ponownie wykorzystane przez wiele programów, zwiększył ich podatność na złośliwe oprogramowanie szpiegujące. Osoba atakująca może ponownie użyć komponentu, aby dodać złośliwy kod i uzyskać dostęp do danych osobowych i plików. Aby znaleźć kompleksowe rozwiązanie, Microsoft® dodał pewne możliwości do Internet Explorera®. Za każdym razem, gdy witryna próbuje zainstalować formant ActiveX®, Internet Explorer® wyświetla ostrzeżenie. Oznacza to, że witryna nie może automatycznie zainstalować komponentu ActiveX®, zapewniając w ten sposób bezpieczeństwo systemu i ochronę przed oprogramowaniem szpiegującym.