ПРИМЕЧАНИЕ
ActiveX – это технология, разработанная фирмой Microsoft с целью стандартизации программных компонентов. Она представляет собой совокупность средств, с помощью которых объекты, разработанные на различных языках программирования и работающие в разных средах, могут взаимодействовать друг с другом без какой-либо модификации их исполняемых модулей (двоичных кодов).
Термин ActiveX заменил понятие OLE (Object Linking and Embedding – связывание и внедрение объектов). Компания Microsoft ввела термин ActiveX в обращение примерно в марте 1996 года.
□ При атаках с применением междоменных сценариев один домен манипулирует содержимым другого. Например, пользователь мог посетить вредоносную страницу, открывающую новое окно с надежной страницей (например, веб-узлом банка). После этого пользователь получает запрос для ввода информации о счете, которая извлекается хакером. Internet Explorer 7 учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Подобные «междоменные барьеры» помогают предоставить доступ к информации только тем узлам, которые осознанно (а не будучи введенным в заблуждение) выбрал пользователь. Этот новый элемент управления улучшает защиту от вредоносных программ. Он ограничивает возможности злонамеренных веб-узлов, связанные с использованием уязвимых мест других узлов и загрузкой нежелательного содержимого на компьютер пользователя.
□ Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. В этом режиме браузер не может изменять пользовательские или системные файлы и настройки без участия пользователя. Все взаимодействие происходит с помощью промежуточного процесса между Internet Explorer и операционной системой. Промежуточный процесс нельзя запрограммировать на выполнение действий без участия пользователя. Это уменьшает вероятность нежелательной загрузки или установки программ. Промежуточный процесс запрещает решения для обхода защищенного режима. Защищенный режим запрещает запись в любую область на локальном компьютере, кроме области временных файлов Интернета. Для записи данных в реестр Windows или другие места промежуточному процессу необходимы повышенные права. Защищенный режим обеспечивает также безопасность просмотра с помощью вкладок: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна.
