Bezpečnost ve spojení s ActiveX prvky

ActiveX představuje technologii tak trochu obestřenou rouškou tajemství často je doporučováno ji "z bezpečnostního hl...


ActiveX představuje technologii tak trochu obestřenou rouškou tajemství často
je doporučováno ji "z bezpečnostního hlediska" vypínat nebo nepoužívat. Málokdo
si ale uvědomuje, že to není vždy možné nebo žádoucí.

Prvky či ovladače ActiveX jsou často synonymem pro technologii COM (Component
Object Model), kterou zavedl Microsoft. Jejím předchůdcem byla technologie
Object Linking and Embedding (OLE).
Jedná se o objekty využívané na platformě Windows, zvláště (avšak nikoliv
výhradně) ve webových aplikacích. Objekty se přitom mohou navzájem volat,
přičemž právě COM architektura umožňuje spolupráci mezi softwarovými
komponentami, které by jinak spolupracovat nemohly.Proto je role ActiveX prvků
důležitá a mnohdy nezastupitelná.
Ovladače ActiveX mohou být také vyvolány přímo z webových stránek použitím
skriptovacího jazyka nebo také pomocí HTML tagu Object. Pokud ActiveX prvek
není instalovaný lokálně, je možné specifikovat adresu URL, odkud může být
následně získán. Jakmile je stažen,prvek se automaticky instaluje za podmínky,
že je tento úkon povolený použitým softwarem. Jakmile je jednou určitý ActiveX
prvek nainstalován, nemusí už být nahráván znovu.

Možná nebezpečí
Ochranu před nebezpečími plynoucími z ActiveX prvků přitom můžeme rozdělit do
dvou samostatně řešených kategorií. Jednak je to import a instalace těchto
objektů do počítače, jednak je to vlastní běh ActiveX prvků. Zde je přitom
zapotřebí si uvědomit, že stávající architektura Windows umožňuje jen jednou
povolit instalaci a pak může výhod či nevýhod určitého prvku využívat každý,
kdo se přihlašuje na daný stroj. Což může být pohodlné, ale zároveň i
nebezpečné.
Vzhledem k výše uvedeným schopnostem ActiveX (nepracují v žádném chráněném
prostředí, takže mohou provést prakticky cokoliv)nelze tyto prvky z hlediska
bezpečnosti ignorovat. Nelze je ani prostě a jednou provždy zakázat, zrušit či
nepoužívat, protožejsou to prvky tvořící nedělitelnou součást systému a mnoha
aplikací.Jsou tedy vyžadovány pro korektní běh základních funkcí v mnoha
prostředích.
Ačkoliv se požadavky na použití ActiveX mohou měnit v závislosti na prostředí i
na uživateli, je vždy nutné mít na paměti udržení rovnováhy mezi funkčností a
bezpečností. Jinými slovy: co se týká ActiveX, je zapotřebí přijímat velmi
opatrná rozhodnutí, abychom dosáhli odpovídající míry rizika. Více než kde
jinde se přitom balancuje na velmi tenké linii, protože příliš restriktivní
pravidla (často bohužel doporučovaná) mohou omezit funkčnost systému. Naopak
velmi liberální systém znamená nemalé bezpečnostní riziko. Největším problémem
ActiveX prvků je proto skutečnost, že jsou velmi často špatně hodnocené a
dostávají jiné "nálepky", než by si zasloužily.
Vzhledem k tomu, že COM je technologie Microsoftu, tak se často traduje, že
problém s ActiveX prvky se týká především prohlížeče Internet Explorera
poštovního klienta Outlook. A na to navazuje konstatování,že používání
alternativního softwaru se rovná likvidaci celého problému. Jenomže i mnoho
dalších aplikací využívá výhod prvků ActiveX, navíc Windows Scripting Host může
být použit jakoukoliv aplikací. Je zapotřebí si také uvědomit, že prakticky
všechny bezpečnostní mechanismy implementované v souvislosti s ActiveX jsou
právě v Internet Exploreru (a ActiveX se pak díky alternativnímu softwaru
dostává mimo tyto mechanismy). Bez větší nadsázky byse tak dalo říci, že
nevyužívání Internet Exploreru je v daném případě dokonce (navzdory mnohdy
proklamovaným doporučením) kontraproduktivní.
ActiveX tedy nelze jednoznačně odsoudit, nebo naopak bezvýhradně přijmout.Vždy
je zapotřebí nalézt vhodnou míru rovnováhy mezi funkčnostía bezpečností. Faktem
totiž je, že ActiveX je silnou, a tudíž potenciálně nebezpečnou technologií.


Mýty spojené s technologiemi ActiveX
Abychom dokázali správně nastavit politiku související s ActiveX prvky a jejich
používáním, pojďme se podívat na některé mýty, které se o nich tradují a
jejichž vysvětlení nám umožní lépe pochopit podstatu fungování této
technologie.
Prvním velmi rozšířeným mýtem je tvrzení, že všechny ActiveX prvky jsou
nebezpečné. To není pravda, nebezpečných je jich výrazná menšina,ale podobně
jako v reálném světě vytvářejí špatnou pověst i všem užitečným a potřebným
prvkům. Určení a kvalita ActiveX je podobně jako u ostatního softwaru různá. Na
samotné technologii ActiveX není vůbec nic, co by samo o sobě představovalo
bezpečnostní riziko. Nicméně určit skutečnou míru rizika jednotlivých prvků je
velmi obtížné (v této oblasti neexistuje žádná obdoba
antivirového,antispywarového nebo antispamového programu, takže je nutné
postupovat individuálně případ od případu). Mnoho správců proto řeší situaci
poměrně pohodlným označením všech ActiveX jako nebezpečných.
Druhým rozšířeným mýtem je konstatování, že největší nebezpečí představují
ActiveX prvky úmyslně vytvořené se zlým úmyslem (tedy škodlivé).Je sice pravda,
že mohou způsobit značnou škodu a že škoda je o to větší, protože je
"řízená" (tedy s dopředu stanoveným cílem),ale ve skutečnosti nepředstavují tak
velké nebezpečí, jak jim bývá mnohdy podsouváno. Technologie Microsoft
Authenticode totiž zajišťuje relativně vysoký stupeň ochrany. Mnohem
nebezpečnější než ActiveX prvky vytvořené se zlým úmyslem jsou třeba díky
rozmanitým bezpečnostním chybám modifikované legitimní ovladače.
Další mýtus by se dal označit jako dvoj mýtus. Často se totiž tvrdí,že "ActiveX
jsou velmi podobné (strukturou, funkčností) EXE souborům"nebo že "ActiveX jsou
zcela odlišné od EXE souborů a nemají s nimi zhola nic společného". Ani jedno z
těchto tvrzení se však nezakládá na pravdě, protože oba objekty mají mnoho
společných i odlišných prvků, takže takovéto rozdělování není možné a ani
účelné. ActiveX jsou podobně jako EXE soubory netransparentní a vytvořené ve
vyšších programovacích jazycích. Na rozdíl od EXE souborů jsou ale "mobilní" a
mohou být regulérně vyvolány a aktivovány na dálku.
Následující mýtus jsme se už lehce pokusili vyvrátit, ale raději se k němu
ještě jednou vrátíme: Všechny podepsané ActiveX prvky jsou bezpečné. Ne, to
nejsou. Bezpečné prvky můžete získat i z nedůvěryhodných zdrojů, nebezpečné
naopak mohou přijít ze zdrojů důvěryhodných. Krásným příkladem budiž třeba
objevení bezpečnostního nedostatku: všechny do té doby podepsané prvky (byť i
důvěryhodnými stranami) se tak najednou stávají navzdory svému podepsání
potencionálně nebezpečnými.


Co je to vlastně ActiveX
ActiveX prvky jsou binární kódy schopné provést jakoukoliv akci, kterou dokáže
provést uživatel. Nepracují v žádném chráněném prostředí, takže před instalací,
respektive spuštěním, je velmi důležité mít důvěru k jejich autorovi (což
ostatně platí pro veškerý spouštěný software).
ActiveX mohou být podepsané nebo nepodepsané. Podepsané přitom zaručují vyšší
stupeň ověření. Ale pozor, nezaručují absolutně nic dalšího,co se týká
bezpečnosti. Podpis pouze garantuje, že s nimi nikdo od okamžiku podepsání
nemanipuloval (s jakýmkoliv, byť i dobrým úmyslem). Jinými slovy, podepsány
mohou být i nebezpečné či škodlivé kódy. Smysl podpisu je tak v důvěře či
nedůvěře k podepisující straně a v zajištění bezpečnosti od okamžiku podepsání
to je vlastně jediná záruka této technologie.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.