ActiveX控件安全初始化之一:实现ISafeObject接口(转)

最新推荐文章于 2021-02-09 17:17:47 发布
最新推荐文章于 2021-02-09 17:17:47 发布
阅读量618 收藏
点赞数
文章标签: activex 阻止此站点用不安全方式使用ActiveX 数字签名


ActiveX控件安全初始化之一:实现ISafeObject接口(转)

ActiveX控件在签名以后,仍然被IE浏览器默认安全级阻止而无法安装。


使用代码签名证书签名后的控件在运行时报“Internet Explorer已经阻止此站点用不安全方式使用ActiveX控件.因此,此页面可能显示不正确”。

这是因为该ActiveX控件没有标记为脚本安全,在IE默认安全级别设置中对没有标记为安全的ActiveX控件进行初始化和脚本运行的代码默认是被禁用的。如果要消除这个提示,必须在控件上加上一个脚本安全标志。

一次完整的ActiveX控件签名,首先需要在程序代码中添加ISafeObject控件安全指针,然后对编译好的控件.ocx、dll文件签名。将签好名的文件打包成.cab文件,再对.cab文件签名。


ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。

1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。

2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

#include // for IObjectSafety; in ActiveX SDK

class CtryISafeObjectCtrl : public COleControl
{

DECLARE_DYNCREATE(CtryISafeObjectCtrl)
//........................................................................
//ISafeObject
DECLARE_INTERFACE_MAP()

BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)
STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (
REFIID riid,
DWORD __RPC_FAR *pdwSupportedOptions,
DWORD __RPC_FAR *pdwEnabledOptions
);

STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (
REFIID riid,
DWORD dwOptionSetMask,
DWORD dwEnabledOptions
);
END_INTERFACE_PART(ObjSafe);

//ISafeObject
//........................................................................

。。。。。

};

在objsafe.h头文件中有ISafeObject接口的相关定义

3。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

//.............................................................................
// Interface map for IObjectSafety

BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )
INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)
END_INTERFACE_MAP()

//.............................................................................
// IObjectSafety member functions

// Delegate AddRef, Release, QueryInterface

ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()
{
METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
return pThis->ExternalAddRef();
}

ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()
{
METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
return pThis->ExternalRelease();
}

HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(
REFIID iid, void FAR* FAR* ppvObj)
{
METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);
}

const DWORD dwSupportedBits =
INTERFACESAFE_FOR_UNTRUSTED_CALLER |
INTERFACESAFE_FOR_UNTRUSTED_DATA;
const DWORD dwNotSupportedBits = ~ dwSupportedBits;

//.............................................................................
// CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions
// Allows container to query what interfaces are safe for what. We're
// optimizing significantly by ignoring which interface the caller is
// asking for.
HRESULT STDMETHODCALLTYPE
CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(
REFIID riid,
DWORD __RPC_FAR *pdwSupportedOptions,
DWORD __RPC_FAR *pdwEnabledOptions)
{
METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

HRESULT retval = ResultFromScode(S_OK);

// does interface exist?
IUnknown FAR* punkInterface;
retval = pThis->ExternalQueryInterface(&riid,
(void * *)&punkInterface);
if (retval != E_NOINTERFACE) { // interface exists
punkInterface->Release(); // release it--just checking!
}

// we support both kinds of safety and have always both set,
// regardless of interface
*pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

return retval; // E_NOINTERFACE if QI failed
}

/
// CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions
// Since we're always safe, this is a no-brainer--but we do check to make
// sure the interface requested exists and that the options we're asked to
// set exist and are set on (we don't support unsafe mode).
HRESULT STDMETHODCALLTYPE
CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(
REFIID riid,
DWORD dwOptionSetMask,
DWORD dwEnabledOptions)
{
METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

// does interface exist?
IUnknown FAR* punkInterface;
pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);
if (punkInterface) { // interface exists
punkInterface->Release(); // release it--just checking!
}
else { // interface doesn't exist
return ResultFromScode(E_NOINTERFACE);
}

// can't set bits we don't support
if (dwOptionSetMask & dwNotSupportedBits) {
return ResultFromScode(E_FAIL);
}

// can't set bits we do support to zero
dwEnabledOptions &= dwSupportedBits;
// (we already know there are no extra bits in mask )
if ((dwOptionSetMask & dwEnabledOptions) !=
dwOptionSetMask) {
return ResultFromScode(E_FAIL);
}

// don't need to change anything since we're always safe
return ResultFromScode(S_OK);
}

liuyanhuasd
关注
ActiveX控件安全初始化之一:实现ISafeObject接口
俺想有栋房
03-31 7897
ActiveX控件打包成cab后,在脚本中调用中时,要保证控件安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍
ActiveX实现ISafeObject接口
06-22
当一个ActiveX控件实现ISafeObject接口,它就能够接受和处理安全相关的请求,比如权限检查和代码签名验证,从而增强对恶意代码的防护。 实现ISafeObject接口通常涉及以下几个方面: 1. **安全配置**:...
如何在VB中实现ActiveX控件的IobjectSafety接口
weixin_30530939的博客
05-30 86
如何在VB中实现ActiveX控件的IobjectSafety接口 -------------------------------------------------------------------------------- 总述本文叙述了如何在VB中实现控件的IobjectSafety接口,以标志该控件是脚本安全初始化安全的。VB控件默认的处理方式是在注册表中注册组件类来标识其安全性,...
ActiveX去除安全警告!
a7082633的博客
10-15 643
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。        1. 编辑XXX(此处为控件的工程名).cpp并添加如下的
activeX初始化
jbboxcn的专栏
05-11 1387
随便写下最近编写一个动态连接苦,其中需要调用windows media player的activex控件结果执行期报告ole异常。我做一个普通的程序调用却没有问题。最后解决了原因是在调用com的时候需要作初始化,奇怪的一点是很多时候又不需要做这个操作。在启动的时候调用CoInitialize(),退出时调用CoUninitialize()释放就ok了
ActiveX控件实现安全初始化和脚本
hireboy的专栏
02-22 1975
ActiveX控件实现安全初始化和脚本 分类: COM — — — Coding — — — 2012-03-30 15:48 885人阅读 评论(0) 收藏 举报        要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本的activex控件初始化并执行脚本 设置为启用
03-17
标题中的“Windows XP Windows7通过注册表将IE中对未标记为可安全执行脚本的activex控件初始化并执行脚本设置为启用”涉及到的是Windows操作系统中Internet Explorer浏览器的安全配置问题。ActiveX控件是微软在IE...
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本”和“安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
IObjectSafety接口
QustDong的专栏
04-24 1420
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现了IObjectSafety接口,并且返
MFC ActiveX ISafeObject实现
jiangtongcn的专栏
10-30 2523
默认情况下,编译的MFC Activex控件,只能在本地代码中运行,即便是网页,也只能在本地运行,一旦要想放在Web服务器通过IE访问,需要设置其初始化和脚本运行的安全性,为此您需要作出如下修改: 在“工程名.cpp”文件中,增加以下方法: // 创建组件种类 HRESULT CreateComponentCategory(CATID catid, WCHAR* catDe
关于IObjectSafety的思考
optman的专栏
07-29 1821
经常在网页里嵌入COM组件,而且为了避免IE的提示,我们常常让其实现IObjectSafety接口,以告诉IE说我是安全的,请不要提示啦!还真奇怪,IE就乖乖的听话,不提示了.我一直很怀疑微软这样做的道理是什么?因为COM对象只要实现这个接口,IE就相信它,这样还有什么意义呢?后来,我想明白了,因为COM组件在使用前需要首先安装/注册,这时候一般都需要用户进行参与,所以也算是用户同意和相信该COM
ISE初始化
weixin_30646315的博客
08-03 862
step1:输入setup进行初始化,如下图: step2:输入setup进行初始化,如下图: 载于:https://www.cnblogs.com/networking/p/10421105.html
如何将程序进行数字签名
热门推荐
FrankieWang008的专栏
08-21 1万+
1.制作私钥文件 2.制作数字证书 3.对程序进行签名认证            大家知道吗?微软发布的具有数字签名的SP2才是正式版本,这是怎么一回事呢?    一、Windows的文件保护功能    在Windows 2000以前的Windows版本中,安装操作系统之外的软件,可能会覆盖掉一些共享的系统文件,例如动态链接库(*.dll文件)、可执行文件(*.exe),这样可能会导致
MFC Activex 开发、ocx打包成cab、部署、测试、自动升级
weixin_33736832的博客
02-17 172
小小抱怨下:也许是MFC现在用的人少的缘故。在国内和国外都基本上找不到什么全的资料。特别是ocx打包成Cab时的安装文件inf的编写方面,国内基本上是copy,抄的还一知半解。查找个资源真心的累啊。现在将编写步骤和遇到的问题以及问题的解决办法记录下来。有的资源是参考了别人的博文,有引用的地方将附上连接,再次感谢这些博主,如有侵权,请联系本人,立即删除。 一、MFC Activex...
OC Extension SafeObject(防止数组字典取值越界)
weixin_38716347的博客
02-09 412
** 一直觉得自己写的不是技术,而是情怀,一个个的教程是自己这一路走来的痕迹。靠专业技能的成功是最具可复制性的,希望我的这条路能让你们少走弯路,希望我能帮你们抹去知识的蒙尘,希望我能帮你们理清知识的脉络,希望未来技术之巅上有你们也有我。 ** 使用 NSArray *arr = @[@"0",@"1",@"2"]; NSLog(@"%@",arr[5]); 打印结果: 2019-06-20 08:41:36.923919+0800 OCDemol[32360:18546088] (null) .
解决ActiveX控件安全提示问题:实现IObjectSafety接口
1. 实现IObjectSafety接口:IObjectSafety接口是微软提供的一种安全机制,它允许开发者控制ActiveX控件与其他对象之间的交互。通过实现这个接口,你可以明确指定哪些接口安全选项是启用的。在提供的代码片段中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值