|
| |
|
|
 |
| ActiveX : pour les utilisateurs d'Internet Explorer uniquement |
| Alternative à Javascript, la technologie de Microsoft permet d'intégrer facilement des programmes exécutables dans les pages HTML, en permettant le dialogue inter-programmes.
(31/01/2007) |
|
Qu'appelle-t-on ActiveX ?
ActiveX regroupe plusieurs composants logiciels, basés sur le Component Object Model (COM). L'avantage de cette architecture est qu'elle permet de concevoir ces fameux composants à partir de n'importe quelle plate-forme de développement (à la condition qu'elle supporte le modèle COM).
Ils peuvent ensuite être utilisés en tant qu'objet dans n'importe quel langage de programmation. En effet, la spécification COM permet l'appel de méthodes et l'accès aux propriétés d'un objet.
Ce modèle diffère des architectures Java et .Net dans la mesure où les composants sont compilés pour être traduits en langage machine.
En permettant le dialogue interprogramme, ActiveX permet par exemple
de récupérer les saisies des formulaires HTML pour les insérer dans un tableau Excel ou une base de données via l'interface OLE (Object Linking and Embedding) de Windows. Exécutés côté client, seul le navigateur Internet Explorer est en mesure de les supporter. Pour les autres navigateurs, d'autres solutions sont à envisager.
Qu'est-ce qu'un composant ActiveX ?
On recense trois types de composants ActiveX. Les documents ActiveX permettent d'ouvrir dans le navigateur un programme indépendant, tels que Word ou Excel, avec ses propres barres d'outils et menus.
Les scripts ActiveX, qui prennent en charge les langages de script les plus courants sont utilisés pour gérer plusieurs contrôles
ActiveX ou programmes Java dans le navigateur.
Enfin, les contrôles ActiveX sont,
sans aucun doute, les composants ActiveX les plus connus, également sous le nom de contrôles OLE ou OCX. Ces petits objets, qui embarquent toutes sortes de fonctionnalités, s'insèrent directement dans une page Web, ou tout autre programme.
| ActiveX a la capacité d'écrire sur le disque dur de l'utilisateur |
Et les autres navigateurs ?
Nous l'aurons compris, ActiveX est une création Microsoft pour les utilisateurs Microsoft, et notamment le navigateur natif de Windows : Internet Explorer. Pour les dissidents, utilisateurs de Firefox par exemple, une extension leur permettra d'exécuter les ActiveX comme sous IE.
Sans cette solution, impossible d'afficher correctement une page Web pourvue de contrôles ActiveX. C'est d'ailleurs l'une des raisons pour lesquelles une page à la norme W3C ("optimisée
multi-navigateurs") n'intègrera pas cette technologie et préfèrera Java par exemple.
Pourquoi sont-ils réputés dangereux ?
Comme le Javascript de Sun, son principal concurrent, la technologie ActiveX s'exécute côté client, c'est-à-dire sur la machine de l'utilisateur, notamment pour des questions de rapidité.
Mais à l'inverse de concurrents, ActiveX a la possibilité d'écrire sur le disque dur local et a accès à tous les fichiers que peut consulter l'utilisateur. A savoir pratiquement tous. Un ActiveX malveillant a donc de quoi faire des ravages dans les machines, d'autant qu'il peut
s'installer de façon permanente et à l'insu de l'internaute si IE n'est pas bien configuré.
Et la certification des ActiveX mise en place par Microsoft n'a pas vraiment réglé le problème tant la procédure est longue et coûteuse pour les éditeurs.
Comment s'en protéger ?
Ne pas hésiter à mettre les mains dans le cambouis. Comment ? En se plongeant dans les paramètres de sécurité d'Internet Explorer. Pour un niveau de sécurité maximal, tout en conservant une navigation relativement fluide, IE doit systématiquement refuser les ActiveX non signés et demander l'autorisation pour les autres.
Munir son PC d'une solution anti-spyware est également recommandé pour se prémunir d'éventuels ActiveX malveillants. Efficace, à la seule condition de mettre régulièrement à jour la base de programmes reconnus dangereux.
Enfin, plus radical, changer de navigateur. Certes, les sites construits autour de composants ActiveX ne s'afficheront plus correctement. Mais de plus en plus de webmasters s'enquièrent de la norme W3C pour une visibilité de leur site optimale sur Internet, quel que soit le navigateur utilisé par son visiteur.
Pour les cas où l'exécution d'un contrôle ActiveX est obligatoire (sur un intranet d'entreprise par exemple), il suffit de revenir à Internet Explorer, livré en natif sur la plate-forme Windows.
|
|
|
|
Dossier 
