Мы продолжаем разбираться в непростых отношениях между ActiveX-объектами и браузером Internet Explorer…

Вопрос 22. Так все-таки, что же такое элемент управления ActiveX? Можете привести пример?

Элемент управления ActiveX — это некий черный ящик, который реализует ту или иную возможность. Разработаны они были для облегчения работы создателей веб-страниц. То есть, чтобы веб-мастера использовали уже готовые решения, вместо того, чтобы создавать свои собственные.

В качестве примера посмотрите на рис. 1. На нем представлена форма календаря, добавленная с помощью элемента ActiveX. Добавляется такая форма с помощью одной единственной строки. С полученным таким образом календарем очень просто работать: это полностью работоспособный календарь, который имеет свои методы и свойства. Представляете, сколько времени бы заняло у веб-мастера создание вот такого календаря?

Вопрос 23. Я слышал, что элементы ActiveX не могут похвастаться безопасностью. Поэтому я хотел бы отключить возможность их использования при просмотре сайтов.

Ну что ж, это ваше право. Многие специалисты по безопасности именно так и рекомендуют поступить. Хотя, в таком случае вы должны быть готовы к тому, что какой-либо из сайтов, на который вы часто заходите, перестанет отображаться, либо потеряет часть своей функциональности.

Решение. Использование групповых политик Одним из способов запретить работу ActiveX-объектов является использование групповых политик. Для этого достаточно воспользоваться групповыми политиками, расположенными в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/INTERNET EXPLORER/СРЕДСТВА БЕЗОПАСНОСТИ/ОГРАНИЧЕНИЕ УСТАНОВКИ ЭЛЕМЕНТОВ ACTIVEX разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ. Давайте перечислим их возможности.

* ВСЕ ПРОЦЕССЫ. Если включить данную групповую политику, тогда все автоматические запросы на установку элементов управления ActiveX будут блокироваться. Причем, блокировка будет происходить не только в браузере Internet Explorer, но и во всех других приложениях (кроме тех приложений, установку ActiveX для которых вы разрешили с помощью групповой политики СПИСОК ПРОЦЕССОВ). * ПРОЦЕССЫ INTERNET EXPLORER. Если включить данную групповую политику, тогда все автоматические запросы на установку элементов управления ActiveX будут блокироваться. Блокировка установки выполняется только для браузера Internet Explorer. * СПИСОК ПРОЦЕССОВ. С помощью данной групповой политики можно указать список программ, для которых установка элементов ActiveX будет блокироваться или разрешаться. Для этого включите данную групповую политику, после чего нажмите кнопку ПОКАЗАТЬ и введите в появившемся диалоге значения в следующие поля. * ВВЕДИТЕ ИМЯ ДОБАВЛЯЕМОГО ЭЛЕМЕНТА. Укажите имя процесса, поведение которого вы хотите настроить. Например, wmplayer.exe. * ВВЕДИТЕ ЗНАЧЕНИЕ ДОБАВЛЯЕМОГО ЭЛЕМЕНТА. Введите 1, чтобы запретить автоматический запрос на установку ActiveX-объектов, либо 0, чтобы разрешить установку.

Решение. Использование стандартных настроек браузера Также настроить поведение ActiveX-объектов можно с помощью флажков раздела ЭЛЕМЕНТЫ ACTIVEX И МОДУЛИ ПОДКЛЮЧЕНИЯ диалога ПАРАМЕТРЫ БЕЗОПАСНОСТИ — ЗОНА ИНТЕРНЕТА (еще раз давайте вспомним, что отобразить этот диалог можно с помощью кнопки ДРУГОЙ на вкладке БЕЗОПАСНОСТЬ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ).

Также все перечисленные ниже настройки можно изменить с помощью групповых политик, расположенных в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/INTERNET EXPLORER/ПАНЕЛЬ УПРАВЛЕНИЯ ОБОЗРЕВАТЕЛЕМ/ВКЛАДКА БЕЗОПАСНОСТИ/ЗОНА ИНТЕРНЕТА разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ.

ФЛАЖОК ЗАПУСК ЭЛЕМЕНТОВ ACTIVEX И МОДУЛЕЙ ПОДКЛЮЧЕНИЯ. С помощью данного переключателя можно определить, будет ли разрешено запускать автоматически элементы управления ActiveX. Вы можете воспользоваться следующими положениями данного переключателя.

* ВКЛЮЧИТЬ. Разрешить запуск элементов ActiveX без вмешательства пользователя. Данное значение используется по умолчанию. * ПРЕДЛАГАТЬ. Отображать запрос с предложением запустить элемент ActiveX, если он необходим для работы загружаемой страницы. * ОТКЛЮЧИТЬ. Запретить запуск элементов ActiveX без вмешательства пользователя.

ФЛАЖОК РАЗРЕШИТЬ ЗАПУСК ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX, КОТОРЫЕ НЕ ИСПОЛЬЗОВАЛИСЬ РАНЕЕ, БЕЗ ПРЕДУПРЕЖДЕНИЯ. Позволяет определить, будет ли отображаться вопрос о запуске элементов ActiveX, которые раньше уже запускались и пользователь соглашался с их запуском.

По умолчанию данная возможность отключена.

ФЛАЖОК ПОКАЗЫВАТЬ ВИДЕО И АНИМАЦИЮ НА ВЕБ-СТРАНИЦЕ, НЕ ИСПОЛЬЗУЮЩЕЙ ВНЕШНИЙ МЕДИАПРОИГРЫВАТЕЛЬ. Позволяет разрешить или запретить проигрывание анимации с помощью DirectShow (с помощью тегов DYNSRC/IMG).

По умолчанию данная возможность отключена.

ФЛАЖОК АВТОМАТИЧЕСКИЕ ЗАПРОСЫ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX. Позволяет определить, будут ли пользователи получать запрос на установку элемента ActiveX в тот момент, когда загружаемый сайт попытается установить элемент ActiveX, который необходим для его работы.

По умолчанию данная возможность заблокирована. То есть, автоматическая установка элементов ActiveX будет блокироваться, а в окне браузера будет отображаться панель информации с предложением разрешить установку.

ФЛАЖОК ПОВЕДЕНИЕ ДВОИЧНОГО КОДОВ И СЦЕНАРИЕВ. Позволяет разрешить, запретить или указать на использование списка тех вариантов динамического поведения (компоненты, инкапсулирующие специфические возможности или поведение на странице), которые будет разрешено выполнять двоичному коду и сценариям. Если запретить данную настройку, тогда поведение двоичного кода будет разрешено только в том случае, если у него имеется внедренный диспетчер безопасности.

Если установить данный переключатель в положение ДОПУЩЕННЫХ АДМИНИСТРАТОРОМ, тогда также придется настроить список поведений, которые будут разрешены. Для этого применяются групповые политики подраздела АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/INTERNET EXPLORER/СРЕДСТВА БЕЗОПАСНОСТИ/ОГРАНИЧЕНИЯ БЕЗОПАСНОСТИ ДЛЯ ОБРАБОТКИ ДВОИЧНОГО КОДА разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ.

По умолчанию данная возможность разрешена.

ФЛАЖОК ЗАГРУЗКА ПОДПИСАННЫХ ЭЛЕМЕНТОВ ACTIVEX. Позволяет определить действие, которое будет выполняться при попытке страницы загрузить подписанный элемент управления ActiveX.

По умолчанию браузер блокирует загрузку элемента ActiveX и отображает панель информации с предложением загрузить ActiveX.

ФЛАЖОК ИСПОЛЬЗОВАНИЕ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX, НЕ ПОМЕЧЕННЫХ КАК БЕЗОПАСНЫЕ ДЛЯ ИСПОЛЬЗОВАНИЯ. Позволяет определить, будет ли разрешено запускать элементы ActiveX, для которых не установлен флаг, гарантирующий их безопасность (установлен бит аннулирования, то есть, считается, что их использование может привести к угрозе безопасности системы).

По умолчанию загрузка таких элементов ActiveX запрещена.

ФЛАЖОК РАЗРЕШИТЬ СЦЕНАРИИ. Позволяет разрешить или запретить выполнение сценариев.

По умолчанию выполнение сценариев запрещено.

ФЛАЖОК ВЫПОЛНЯТЬ СЦЕНАРИИ ЭЛЕМЕНТОВ ACTIVEX, ПОМЕЧЕННЫХ КАК БЕЗОПАСНЫЕ. Позволяет определить, будет ли разрешено запускать элементы ActiveX, для которых установлен флаг, гарантирующий их безопасность.

По умолчанию использование таких элементов ActiveX разрешено.

ФЛАЖОК ЗАГРУЗКА НЕПОДПИСАННЫХ ЭЛЕМЕНТОВ ACTIVEX. Позволяет определить действие, которое будет выполняться при попытке страницы загрузить неподписанный элемент управления ActiveX.

По умолчанию браузер запрещает загрузку неподписанных элементов ActiveX, не предоставляя пользователю права выбора.