Zabij

Killbit to funkcja bezpieczeństwa w przeglądarkach internetowych oparta na silniku Trident firmy Microsoft (takim jak Internet Explorer ) i innych kontenerach ActiveX, które respektują killbit (takich jak Microsoft Office ). Killbit instruuje ActiveX , aby nigdy nie używał określonego fragmentu oprogramowania ActiveX , niezależnie od tego, czy jest to oprogramowanie innej firmy, czy Microsoft, identyfikowane przez jego identyfikator klasy (CLSID).

Głównym celem killbit jest zamykanie luk w zabezpieczeniach. Jeśli sprzedawca odkryje, że w określonej wersji formantu ActiveX występuje luka w zabezpieczeniach, może zażądać od firmy Microsoft udostępnienia dla niej „killbita”. Aktualizacje Killbit są zazwyczaj wdrażane w systemach operacyjnych Microsoft Windows za pośrednictwem usługi Windows Update .

Realizacja

Flaga w rejestrze systemu Windows identyfikuje identyfikator CLSID jako niebezpieczny. CLSID (rodzaj identyfikatora GUID ) działa jako numer seryjny danego oprogramowania. Musi istnieć dla każdego oprogramowania, które zachowuje się jak formant ActiveX. Jeśli kontener ActiveX wykryje, że identyfikator CLSID wpisu killbit jest zgodny z identyfikatorem CLSID oprogramowania, uruchomienie oprogramowania w kontenerze ActiveX jest blokowane. Jeśli dostawca chce wydać zaktualizowaną wersję, wydaje ją z innym identyfikatorem CLSID.

aplikacji HTML Internet Explorera również respektuje bit „zabicia” podczas przetwarzania tagu OBJECT w HTML, ale nie podczas przetwarzania skryptów w HTML.

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Killbit&oldid=1062273621