兼容性旗標(Killbit)是一個主要用於微軟在其Internet Explorer瀏覽器的保全設定。透過指定某一特定ActiveX控制項軟體的特定數值,不論是由Microsoft或其他第三方的軟體,都可以讓Internet Explorer瀏覽器知道,並停止使用該指定的軟體。
基本介紹
- 中文名:ActiveX兼容性旗標
- 領域:計算機
簡介,ActiveX,全局唯一標識符,
簡介
兼容性旗標的最主要作用,是要堵塞IE的保全漏洞。若有某一軟體的生產商發現其ActiveX控制項的某一特定版本存有保全漏洞,可以向微軟提請為該特定版本的軟體設定兼容性旗標。兼容性旗標一般都會透過Microsoft Windows作業系統內置的Windows Update功能進行更新。
具體的說,killbit其實是Windows內登錄的一個旗標,透過軟體的GUID來辨識。由於微軟的ActiveX控制項規定必須要有獨一的GUID作辨識,Internet Explorer可以透過對照控制項的GUID值來認定是否需要停用有關軟體。當生產商可以為軟體發行更新版本時,都必然會使用另一GUID值,而不是重用舊版的GUID。
除了Internet Explorer以外,Microsoft Office亦會透過這個旗標來決定檔案內含的對象是否需要停用。
ActiveX
ActiveX在廣義上是指微軟公司的整個COM架構,但是現在通常用來稱呼基於標準COM接口來實現對象連結與嵌入(OLE)的ActiveX控制項。後者是指從VBX發展而來的,面向微軟的Internet Explorer技術而設計的以OCX為擴展名的OLE控制項。通過定義容器和組件之間的接口規範,如果編寫了一個遵循規範的控制項,那么可以很方便地在多種容器中使用而不用修改控制項的代碼。同樣,通過實現標準接口調用,一個遵循規範的容器可以很容易地嵌入任何遵循規範的控制項。由於OLE在ActiveX控制項中的套用的普及,現在OLE技術中只有少數獨立於ActiveX技術,例如複合文檔。
一些瀏覽器,例如Internet Explorer、網景瀏覽器等等都不同程度上支持ActiveX控制項。這允許網頁通過腳本和控制項互動產生更加豐富的效果,同時也帶來一些安全性的問題。Internet Explorer和一些其他應用程式同時支持ActiveX Documents接口規範,允許在一個應用程式中嵌入另一個支持這個規範的應用程式。很多套用軟體,例如微軟的Microsoft Office系列和Adobe的Acrobat Reader都實現了這個規範。
伺服器端ActiveX組件通常是指運行在服務進程中的組件。一個典型套用是在IIS中運行的ASP腳本創建的ActiveX Data Objects,也稱ADO。 市場上有很多開發工具支持開發和使用ActiveX控制項。
ActiveX Documents泛指一般採用ActiveX技術作為接口所使用的檔案,最早始於2000年左右,當時由於網際網路的興起,當時的軟體巨擘微軟為打敗當時崛起的瀏覽器Netscape所使出策略,當時市場處於弱勢的IE想要將當時微軟市占率最高的office檔案套用於IE上,好打敗Netscape,故使出讓IE瀏覽器不需將Office的檔案轉換成標準的HTML網頁也能讀取甚至修改編輯,因此2000後的IE均提供直接打開ActiveX Documents(如.doc.ppt...等擴展名)之檔案,這項策略果然在數年後,將Netscape完全逐出市場。而由於Office的檔案只有微軟能解讀,因此後來的瀏覽器如Google的Chrome就不能直接打開如PPT或DOC等檔案,不過隨著雲計算的興起,相信這情況將會改變。