web-dev-qa-db-ja.com

Kill-BitはActiveXコントロールにどの程度の保護を提供しますか?

ブラウザでは実行されないが、特定のフロントエンドでのみ実行されるActiveXコントロールがいくつかあります。 Kill-Bitを設定することにより、InternetExplorerおよびMSOfficeアプリケーションでの実行を無効にすることを知っています。

これは、MSによって与えられたFAQ パート1パート2 および パート です。 Mozilla によって報告されているように、ActiveXコントロールはMicrosoft環境でのみ機能すると想定していましたが、プラグインが存在することに気付きました Ex1Ex2 、。 ..顧客がMozillaでActiveXを使用できるようにする野生の。

したがって、質問:Kill-Bitはこれらのプラグインのケースもカバーしていますか?そうでない場合、代替手段は何でしょうか?

5

私の理解では、Kill-BitメカニズムはActiveXのオプトインメカニズムです。プログラムはそれらを明示的にサポートする必要があります。 Microsoft独自のドキュメント( link )には、ActiveXコントロールを包括的に強制終了する唯一の方法はソフトウェア制限ポリシーを使用することであると記載されています。このようなポリシーは、任意のプロセスによるActiveXコントロールの実行を制限します。

3
sysadmin1138