9,506
社区成员
发帖
与我相关
我的任务
分享关于ActiveX密码输入框安全问题
大家一起来讨论:
如果说一个网站为了安全采用了ActiveX密码输入框防止键盘记录一类程序,这么说来是不是决对安全呢???!
我总是在想到底ActiveX是采用什么原理?按照常理说,做为一个操作系统的键盘记录程序,当点击键盘的瞬间,应该有总程序能第一时间得到按下的键是什么键,如果说ActiveX能100%防止键盘记录的话,那么就是说ActiveX会在第一时间得到按键信息并进行切断该信息以达到避免其它程序(键盘记录)继续也到这个信息了?我这么说有道理么??大家评评!
那么,我总觉得做为一个IE浏览器中的ActiveX控件,它怎么可能会比键盘记录程序还快的得到键盘信息呢,这不合情理嘛?我这么说也有道理么??大家也评评!
那么到底真理是什么情况呢,大家一起评评!
如果说一个网站为了安全采用了ActiveX密码输入框防止键盘记录一类程序,这么说来是不是决对安全呢???!
我总是在想到底ActiveX是采用什么原理?按照常理说,做为一个操作系统的键盘记录程序,当点击键盘的瞬间,应该有总程序能第一时间得到按下的键是什么键,如果说ActiveX能100%防止键盘记录的话,那么就是说ActiveX会在第一时间得到按键信息并进行切断该信息以达到避免其它程序(键盘记录)继续也到这个信息了?我这么说有道理么??大家评评!
那么,我总觉得做为一个IE浏览器中的ActiveX控件,它怎么可能会比键盘记录程序还快的得到键盘信息呢,这不合情理嘛?我这么说也有道理么??大家也评评!
那么到底真理是什么情况呢,大家一起评评!
...全文
请发表友善的回复…
发表回复
Iceco 2008-05-03
- 打赏
- 举报
ActiveX技术原理
网络实名插件通过微软ActiveX技术来进行安装,点击弹出窗口中的“详细信息”后,微软已经告诉用户应该了解的信息(包括数字证书的发行商、有效期、所有者等),并根据用户点击“是”或“否”来决定是否安装插件。网络实名插件安装时的弹出窗口是ActiveX标准的安装界面,是由Windows控制的,只能通过点击上面的链接来查看软件详细介绍和使用许可协议等信息。
--------------------------------------------------------------------------------
ActiveX插件的安装方式如何?
在因特网上,ActiveX插件软件的特点是:一般软件需要用户单独下载然后执行安装,而ActiveX插件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装。 ActiveX插件安装的一个前提是必须经过用户的同意及确认。
返回顶端
--------------------------------------------------------------------------------
哪些厂商和软件使用ActiveX技术?
ActiveX插件技术是国际上通用的基于Windows平台的软件技术,除了网络实名插件之外,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft MediaPlayer插件、CNNIC通用网址插件等。
返回顶端
--------------------------------------------------------------------------------
浏览器如何保证ActiveX插件的安全性?
当通过Internet发行软件时,软件的安全性是一个非常引人注意的问题,IE浏览器通过以下的方式来保证ActiveX插件的安全:
ActiveX使用了两个补充性的策略:安全级别和证明,来追求进一步的软件安全性;
Microsoft提供了一套工具,可以用它来增加ActiveX对象的安全性;
通过Microsoft的验证代码工具,可以对ActiveX控件进行签名,这告诉用户你的确是控件的作者而且没有他人篡改过这个控件;
为了使用验证代码工具对组件进行签名,必须从证书授权机构获得一个数字证书;证书包含表明特定软件程序是正版的信息,这确保了其他程序不能再使用原程序的标识。证书还记录了颁发日期。当您试图下载软件时,Internet Explorer 会验证证书中的信息,以及当前日期是否在证书的截止日期之前。如果在下载时该信息不是最新的和有效的,Internet Explorer 将显示一个警告;
在IE默认的安全级别中,ActiveX控件安装之前,用户可以根据自己对软件发行商和软件本身的信任程度,选择决定是否继续安装和运行此软件。
网络实名插件使用了国际权威安全厂商Verisign所颁发的数字证书进行签名,因此可以确保网络实名插件的真实性和安全性。
网络实名插件通过微软ActiveX技术来进行安装,点击弹出窗口中的“详细信息”后,微软已经告诉用户应该了解的信息(包括数字证书的发行商、有效期、所有者等),并根据用户点击“是”或“否”来决定是否安装插件。网络实名插件安装时的弹出窗口是ActiveX标准的安装界面,是由Windows控制的,只能通过点击上面的链接来查看软件详细介绍和使用许可协议等信息。
--------------------------------------------------------------------------------
ActiveX插件的安装方式如何?
在因特网上,ActiveX插件软件的特点是:一般软件需要用户单独下载然后执行安装,而ActiveX插件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装。 ActiveX插件安装的一个前提是必须经过用户的同意及确认。
返回顶端
--------------------------------------------------------------------------------
哪些厂商和软件使用ActiveX技术?
ActiveX插件技术是国际上通用的基于Windows平台的软件技术,除了网络实名插件之外,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft MediaPlayer插件、CNNIC通用网址插件等。
返回顶端
--------------------------------------------------------------------------------
浏览器如何保证ActiveX插件的安全性?
当通过Internet发行软件时,软件的安全性是一个非常引人注意的问题,IE浏览器通过以下的方式来保证ActiveX插件的安全:
ActiveX使用了两个补充性的策略:安全级别和证明,来追求进一步的软件安全性;
Microsoft提供了一套工具,可以用它来增加ActiveX对象的安全性;
通过Microsoft的验证代码工具,可以对ActiveX控件进行签名,这告诉用户你的确是控件的作者而且没有他人篡改过这个控件;
为了使用验证代码工具对组件进行签名,必须从证书授权机构获得一个数字证书;证书包含表明特定软件程序是正版的信息,这确保了其他程序不能再使用原程序的标识。证书还记录了颁发日期。当您试图下载软件时,Internet Explorer 会验证证书中的信息,以及当前日期是否在证书的截止日期之前。如果在下载时该信息不是最新的和有效的,Internet Explorer 将显示一个警告;
在IE默认的安全级别中,ActiveX控件安装之前,用户可以根据自己对软件发行商和软件本身的信任程度,选择决定是否继续安装和运行此软件。
网络实名插件使用了国际权威安全厂商Verisign所颁发的数字证书进行签名,因此可以确保网络实名插件的真实性和安全性。
Iceco 2008-05-03
- 打赏
- 举报
不知道你问的是不是这个?
安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。
安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。
