activex
-
activex icin yazilan plugin'ler native code'dur. bu kodlar unmanaged bir ortamda calistiklarindan plugin'ler yazilirken yapilan hafiza tasmasi gibi kodlama hatalari guvenlik aciklarina sebep olur. bu activex'in problemi degil native code olan herhangi bir plugin mimarisinin problemidir (firefox'in plugin mimarisi ve google'in native client'i gibi).
internet explorer 7 ve sonrasinda ve muhtelif tarayicilarda bu sorunun yarattigi potansiyel tehlikeler tarayici oturumunun dusuk yetkili bir sandbox icinde calistirilmasiyla dusurulmustur. ayni sekilde windows vista ve devamindaki user access control kullanici izni olmadan guvenlik aciklarinin sisteme zarar verebilmesine buyuk oranda engel olur.
peki neden bunlar native code? performans icin. native code cok hizli calistigindan diger daha guvenli managed cozumlere tercih edilirler. ustelik flash gibi kapali kaynak plugin mimarileri icin native code reverse engineer etmesi en zor secenek oldugundan ayrica caziptir. ne zaman ki .net/java gibi cozumler native code performansina ulasir o zaman plugin'lerle alakali guvenlik problemleri de o kadar azalir.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap