Сегодня очень много внимания уделяется вопросу безопасности приложений, однако, не смотря на это, очень известные производители программного обеспечения, иногда, своими решениями сводят на нет систему безопасности компьютера.
Совсем недавно, занимаясь написанием одной программы на языке Java Script, мне нужно было решить задачу - определить количество файлов в заданной директории. Почитав литературу, я очень обрадовался тому, что есть компонент ActiveXObject - "Scripting.FileSystemObject", который позволяет справиться с задачей очень простым и понятным алгоритмом, написанным на языке Java Script. Но вся простота была лишь в теории, а на практике пришлось столкнуться с одной существенной проблемой – если делаешь обращение к ActiveX компоненту через Java Script, то операционная система Windows выдаёт следующее предупреждение: «Страница может содержать опасные программы (элементы ActiveX). Рекомендуется не выполнять их. Разрешить их выполнение?» - так как программа могла обращаться к этому компоненту в минуту не один раз, необходимо было выключить вывод такого предупреждения на экран, иначе программа могла вывести пользователя из душевного равновесия. Естественно, было очевидно, что всё дело здесь в настройках безопасности обозревателя Internet Explorer (далее IE).
Общеизвестно, что в настойках IE версии 4 и выше существуют четыре зоны безопасности: The Intranet – Местная интросеть Trusted Web sites – Надёжные узлы Internet – Интернет Untrusted sites – Ограниченные узлы рис.1 - Присутствует только четыре зоны
Местная интросеть – в неё по умолчанию входят все компьютеры, подключаемые к Вашему компьютеру по локальной сети (без проски сервера).
Интернет - в данную зону входят все компьютеры, которые доступны Вам через прокси сервер.
Надёжные узлы - эта зона по умолчанию пуста, и Вы сами должны добавлять в неё адреса серверов, которым Вы доверяете.
Ограниченные узлы – по умолчанию она тоже пуста, и Вы добавляете в неё те адреса, которые Вы считаете потенциально опасными.
Все эти зоны можно очень детально настраивать на различное содержание гипертекстовых страниц и сценариев Java Script и т.д. Но каково же было моё удивление, когда перебрав все возможные настройки безопасности, я так и не смог заставить мой сценарий работать без вывода предупреждения о возможной опасности. Дошло до абсурда – я запускаю сценарий с удалённого компьютера, и предупреждение не появляется, запускаю сценарий локально предупреждение появляется. Получается, что компьютер, на котором работает пользователь, не входит ни в одну из этих зон.
Решил посмотреть, что пишут по этому поводу в интернете. По моему запросу я нашёл примерно двадцать подходящих ссылок, в основном на форумах. Содержание вопросов как раз совпадало с моей проблемой, и только на три из них был дан ответ. Но, к сожалению, ответы не помогли мне решить проблемы, например: «В свойствах обозревателя отключи всё, что связанно с безопасностью».
От отчаянья я решил посмотреть в реестре Windows, какие настройки там имеются для IE. Каково же было моё удивление, когда буквально через пять минут, в реестре, я нашёл раздел Zones, а в нём пять подразделов с именами 0, 1, 2, 3, 4. Все они имели одинаковый набор ключей, причём ключ с названием DisplayName имел текстовое значение с точностью до буквы, повторяющее название зон безопасности в настройках IE. Но в настройках было только четыре зоны, а в реестре их пять? Дело в том, что нулевая зона имеет название «Мой компьютер», и я предположил, что используя её, можно настроить поведение сценария Java Script, запущенного локально, необходимым образом.
Поэкспериментировав с реестром, и ознакомившись в MSDN с разделам URL Security Zones Reference, я пришёл к выводу, что нулевую зону можно сделать видимой и настраивать её также, как и остальные зоны через свойства обозревателя. Для этого нужно внести следующие изменения в реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] @="" "Flags"=dword:00000219 рис.2 - Видна дополнительная зона
Можно программным путём менять настройки зоны (необязательно делать её видимой), для этого необходимо использовать интерфейс IInternetZoneManager.
С проблемой я справился – сообщение не выскакивает. Но для меня остаётся загадкой, почему Microsoft скрыла эту самую Zone 0 от пользователя. В целях безопасности? Если размышлять логически, то приходишь к выводу, что вирусописатели без труда изменят настройки безопасности Zone 0, а вот рядовому пользователю придётся порядком потрудиться, прежде чем он найдёт брешь в своей системе. Странная политика безопасности у Microsoft?
Хорошее начало статьи, только не написали самое основное: 1) как все-таки настроить - что реально необходимо установить в настройках для Зоны 0; 2) если знакомы с интерфейсом, то также пример был бы полезен.
