TAILIEUCHUNG - o reilly Web Security & Commerce phần 3

thẩm định thẩm định là một công nghệ được phát triển bởi Microsoft cho phép người dùng khám phá các tác giả của một phần cụ thể của mã và xác định rằng chương trình chưa được sửa đổi kể từ thời điểm nó được phân phối. Thẩm định dựa trên chữ ký số và cơ sở hạ tầng khóa công khai, được mô tả trong phần III. | Securing Windows NT 2000 Servers for the Internet Authenticode Authenticode is a technology developed by Microsoft that lets users discover the author of a particular piece of code and determine that the program has not been modified since the time it was distributed. Authenticode relies on digital signatures and the public key infrastructure described in Part III. The process of creating signed programs and verifying the signatures is described in Chapter 9. Authenticode signatures can be used for different purposes depending on whether the ActiveX control is distributed in native machine code or in Java bytecode For ActiveX controls distributed in machine code Authenticode can be used to enforce a simple decision either download the control or do not download the control. These Authenticode signatures are only verified when a control is downloaded from the Internet. If the control is resident on the computer s hard disk it is assumed to be safe to run. For ActiveX controls distributed in Java bytecode Authenticode can be used to enforce a simple decision either download the control or do not download the control. Under Internet Explorer Authenticode signatures can also be used to determine what access permissions are given to the Java bytecode when it is running. If a control mixes machine code and Java or if both Java and machine code controls are resident on the same page the capabilities-controlled access permitted by the Java system is rendered irrelevant. Authenticode signatures are only checked when a control is downloaded from the network. If a control is installed it is given unrestricted access. Internet Exploder In the fall of 1996 a Seattle area programmer named Fred McLain decided to show that ActiveX poses significant security risks. He wrote an ActiveX control called Internet Exploder. The control started a 10-second timer after which it performed a clean shutdown of Windows 95 and then powered off the computer if it was running on a

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.