WSH,是“视窗系统 scripting Host”的缩略形式,其通用的中文译名为“视窗系统 脚本宿主”。对于这个较为抽象的名词,我们能先作这样一个笼统的理解:他是内嵌于视窗系统操作系统中的脚本语言工作环境。
视窗系统 scripting Host这个概念最早出现于视窗系统98操作系统。大家一定还记得MS-Dos下的批处理命令,他曾有效地简化了我们的工作、带给我们方便,这一点就有点 类似于如今大行其道的脚本语言。但就算我们把批处理命令看成是一种脚本语言,那他也是98版之前的视窗系统操作系统所唯一支持的“脚本语言”。而此后随着 各种真正的脚本语言不断出现,批处理命令显然就非常是力不从心了。面临这一危机,微软在研发视窗系统 98时,为了实现多类脚本文件在视窗系统界面或Dos命令提示符下的直接运行,就在系统内植入了一个基于32位视窗系统平台、并独立于语言的脚本运行环 境,并将其命名为“视窗系统 scripting Host”。WSH架构于ActiveX之上,通过充当ActiveX的脚本引擎控制器,WSH为视窗系统用户充分利用威力强大的脚本指令语言扫清了障 碍。
WSH也有他的不足之处,所有事物都有两面性,WSH也不例外。应该说,WSH的好处在于他使我们能充分利用脚本来实现计算机工 作的自动化;但不可否认,也正是他的这一特点,使我们的系统又有了新的安全隐患。许多计算机病毒制造者正在热衷于用脚本语言来编制病毒,并利用WSH的支 持功能,让这些隐藏着病毒的脚本在网络中广为传播。借助WSH的这一缺陷,通过JAVAscript,VBscript,ACTIVEX等网页脚本语言, 就形成了目前的“网页危机”。
促使这一问题发生的更有问题多多InternetExplorer的自身漏洞。比如:“错误的 MIME?MultipurposeInternetMailExtentions,多用途的网际邮件扩充协议 头”,“MicrosoftInternetExplorer浏览器弹出窗口Object类型验证漏洞”。而以下介绍的几个组件存在的问题或漏洞或是在安 全问题上的过滤不严密问题,却又造成了“网页危机”的另外一个重要因素。
Java语言能编写两种类型的程式:应用程式 (Application)和小应用程式(Applet)。应用程式是能独立运行的程式,而Applet不能独立运行,需要嵌入HTML文件,遵循一套约 定,在支持Java的浏览器(如:NetscapeNavigator2.02版本以 上,HotJava,MicrosoftInternetExplorer3.0版本以上)运行,是Java一个重要的应用分支,也是当时Java最令人 感兴趣的地方(他一改网页呆板的界面),就是在WWW网页(HomePage/Pages)设计中加入动画、影像、音乐等,而要达到这些效果使用最多的是 JavaApplet和Javascript(这是一种Java的命令语言)。
Javascript是一种基于对象 (Object)和事件驱动(EventDriven)并具有安全性能的脚本语言。使用他的目的是和HTML超文本标记语言、和Web客户交互作用。从而 能研发客户端的应用程式等。他是通过嵌入或文件引用在标准的HTML语言中实现的。他的出现弥补了HTML语言的缺陷,他是Java和HTML折衷的选 择,具有基于对象、简单、安全、动态、跨平台性等特性。
ActiveX是Microsoft提出的一组使用 COM(ComponentObjectModel,部件对象模型)使得软件部件在网络环境中进行交互的技术。他和具体的编程语言无关。作为针对 Internet应用研发的技术,ActiveX被广泛应用于WEB服务器及客户端的各个方面。同时,ActiveX技术也被用于方便地创建普通的桌面应 用程式。在Applet中能使用ActiveX技术,如直接嵌入ActiveX控制,或以ActiveX技术为桥梁,将其他研发商提供的多种语言的程式对 象集成到Java中。和Java的字节码技术相比,ActiveX提供了“代码签名”(CodeSigning)技术确保其安全性。
视窗系统脚本宿主,InternetExplorer漏洞
WSH,是“视窗系统 scripting Host”的缩略形式,其通用的中文译名为“视窗系统 脚本宿主”。对于这个较为抽象的名词,我们能先作这样一个笼统的理解:他是内嵌于视窗系统操作系统中的脚本语言工作环境。
视窗系统 scripting Host这个概念最早出现于视窗系统98操作系统。大家一定还记得MS-Dos下的批处理命令,他曾有效地简化了我们的工作、带给我们方便,这一点就有点 类似于如今大行其道的脚本语言。但就算我们把批处理命令看成是一种脚本语言,那他也是98版之前的视窗系统操作系统所唯一支持的“脚本语言”。而此后随着 各种真正的脚本语言不断出现,批处理命令显然就非常是力不从心了。面临这一危机,微软在研发视窗系统 98时,为了实现多类脚本文件在视窗系统界面或Dos命令提示符下的直接运行,就在系统内植入了一个基于32位视窗系统平台、并独立于语言的脚本运行环 境,并将其命名为“视窗系统 scripting Host”。WSH架构于ActiveX之上,通过充当ActiveX的脚本引擎控制器,WSH为视窗系统用户充分利用威力强大的脚本指令语言扫清了障 碍。
WSH也有他的不足之处,所有事物都有两面性,WSH也不例外。应该说,WSH的好处在于他使我们能充分利用脚本来实现计算机工 作的自动化;但不可否认,也正是他的这一特点,使我们的系统又有了新的安全隐患。许多计算机病毒制造者正在热衷于用脚本语言来编制病毒,并利用WSH的支 持功能,让这些隐藏着病毒的脚本在网络中广为传播。借助WSH的这一缺陷,通过JAVAscript,VBscript,ACTIVEX等网页脚本语言, 就形成了目前的“网页危机”。
促使这一问题发生的更有问题多多InternetExplorer的自身漏洞。比如:“错误的 MIME?MultipurposeInternetMailExtentions,多用途的网际邮件扩充协议 头”,“MicrosoftInternetExplorer浏览器弹出窗口Object类型验证漏洞”。而以下介绍的几个组件存在的问题或漏洞或是在安 全问题上的过滤不严密问题,却又造成了“网页危机”的另外一个重要因素。
Java语言能编写两种类型的程式:应用程式 (Application)和小应用程式(Applet)。应用程式是能独立运行的程式,而Applet不能独立运行,需要嵌入HTML文件,遵循一套约 定,在支持Java的浏览器(如:NetscapeNavigator2.02版本以 上,HotJava,MicrosoftInternetExplorer3.0版本以上)运行,是Java一个重要的应用分支,也是当时Java最令人 感兴趣的地方(他一改网页呆板的界面),就是在WWW网页(HomePage/Pages)设计中加入动画、影像、音乐等,而要达到这些效果使用最多的是 JavaApplet和Javascript(这是一种Java的命令语言)。
Javascript是一种基于对象 (Object)和事件驱动(EventDriven)并具有安全性能的脚本语言。使用他的目的是和HTML超文本标记语言、和Web客户交互作用。从而 能研发客户端的应用程式等。他是通过嵌入或文件引用在标准的HTML语言中实现的。他的出现弥补了HTML语言的缺陷,他是Java和HTML折衷的选 择,具有基于对象、简单、安全、动态、跨平台性等特性。
ActiveX是Microsoft提出的一组使用 COM(ComponentObjectModel,部件对象模型)使得软件部件在网络环境中进行交互的技术。他和具体的编程语言无关。作为针对 Internet应用研发的技术,ActiveX被广泛应用于WEB服务器及客户端的各个方面。同时,ActiveX技术也被用于方便地创建普通的桌面应 用程式。在Applet中能使用ActiveX技术,如直接嵌入ActiveX控制,或以ActiveX技术为桥梁,将其他研发商提供的多种语言的程式对 象集成到Java中。和Java的字节码技术相比,ActiveX提供了“代码签名”(CodeSigning)技术确保其安全性。