Killbit

Killbit är en säkerhetsfunktion i webbläsare baserad på Microsofts Trident-motor (som Internet Explorer ) och andra ActiveX - behållare som respekterar killbiten (som Microsoft Office ). En killbit instruerar en ActiveX- kontrollbehållare att aldrig använda en specifik del av ActiveX- programvaran, vare sig den är tredje part eller Microsoft, som identifieras av dess klassidentifierare (CLSID).

Huvudsyftet med en killbit är att stänga säkerhetshål. Om en leverantör upptäcker att det finns ett säkerhetshål i en specifik version av en ActiveX-kontroll kan de begära att Microsoft lägger ut en "killbit" för den. Killbit-uppdateringar distribueras vanligtvis till Microsoft Windows- operativsystem via Windows Update .

Genomförande

En flagga i Windows-registret identifierar ett CLSID som osäkert. CLSID (en typ av GUID ) fungerar som ett serienummer för programvaran i fråga. Den måste finnas för varje mjukvara som fungerar som en ActiveX-kontroll. Om en ActiveX-behållare upptäcker att CLSID för en killbit-post matchar CLSID för programvaran, blockeras programvaran från att köras i ActiveX-behållaren. Om en leverantör vill släppa en uppdaterad version släpper de den med ett annat CLSID.

Internet Explorers HTML-applikationsvärd respekterar också killbiten vid bearbetning av OBJECT-taggen i HTML, men inte vid bearbetning av skript i HTML.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Killbit&oldid=1062273621 "