17.08.2004 НовостиБЕЗОПАСНОСТЬActiveX и JavaScript поклонников Microsoft не добавляютДеннис ФишерЕсли экспертов в области безопасности что-то и объединяет, так это масса противоречий, вносящих постоянное раздражение в их ряды. Стоит только завести речь о защищенности открытых кодов или системы предупреждения взломов, как тут же на вас обрушивается шквал откликов из самых разных сфер. Но ничто не привлекает такого внимания и не вызывает столь жарких дебатов, как вопрос о том, не пора ли корпорациям отказываться от Internet Explorer корпорации Microsoft и переходить на альтернативные браузеры - Mozilla, скажем, или Opera. Как и во времена "браузерных войн", разгоревшихся в 90-х годах прошлого столетия, доски объявлений, рассылки и онлайновые форумы переполнены аргументами обеих сторон, и каждая отстаивает свою точку зрения едва ли не с религиозным фанатизмом.Последняя волна таких споров была спровоцирована серией новых взломов: "троянские кони" и другие зловредные программы проникали на машины пользователей через хорошо известные бреши в Internet Explorer. В центре дебатов на этот раз оказалась обоснованность применения в браузере элементов ActiveX и JavaScript. Одна из недавних атак использовала уязвимость в IE, чтобы установить на чужом компьютере небольшую программку на JavaScript, которая затем начинала творить всякие подлости.Впрочем, столь жарко обсуждаемые сегодня проблемы безопасности ActiveX и других активных скриптов новыми не назовешь. Этому вопросу еще в 2000 г. был ...
читать далее.