Лекция: Потребность во вспомогательных приложениях клиентской стороны. При разработке этих приложений

Немедленно всплывают многочисленные проблемы, II безопасность здесь стоит далеко не на последнем месте.

Достаточно сказать, что многие прорехи в системе безопасности браузеров, обнаруженные в последнее время,

Связаны именно с элементами, расширяющими функциональность клиентов.

Наибольшую популярность завоевали следующие подходы к реализации вспомогательных приложений для

клиентской стороны:

_ подключаемые модули (plug-ins);

_ элементы ActiveX; ' средства подготовки сценариев JavaScript, VBScript,

Dynamic HTML;

_ приложения Java. Рассмотрим их подробнее.

Использование подключаемых модулей получило в свое время широкое распространение в связи с

Популярностью браузера Netscape Navigator, предоставляющего такую возможность. С точки зрения

безопасности этот подход не выдерживает никакой критики: не обеспечивается ни защита от сбоев, ни защита

От злонамеренных действий, предпринимаемых модулем, который имеет полный доступ ко всем ресурсам

Системы пользователя. Все строится исключительно на доверии к автору модуля,

Управляющие элементы ActiveX — решение компании Microsoft, основанное на вездесущей технологии СОМ

(Component Object Model — модель компонентных объектов), перенесенной на этот раз в Internet. Проблема