CN101551753B - 控制加载插件的装置及方法 - Google Patents
控制加载插件的装置及方法 Download PDFInfo
- Publication number
- CN101551753B CN101551753B CN2009100384922A CN200910038492A CN101551753B CN 101551753 B CN101551753 B CN 101551753B CN 2009100384922 A CN2009100384922 A CN 2009100384922A CN 200910038492 A CN200910038492 A CN 200910038492A CN 101551753 B CN101551753 B CN 101551753B
- Authority
- CN
- China
- Prior art keywords
- container
- plug
- unit
- control
- loading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种控制加载插件的装置及方法。所述方法包括:通过插件所在容器的接口查询得到容器的特征信息,根据容器的特征信息对容器进行安全判断,以及根据判断结果控制加载插件的加载过程。采用本发明提供的控制加载插件的装置及方法,能避免加载插件时所可能带来的安全性问题,提高了加载插件的安全性。
Description
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种控制加载插件的装置及方法。
背景技术
目前的很多应用程序或软件都支持插件,插件是一种遵循一定规范的应用程序接口编写出来的程序。例如,网页浏览器常用的Flash插件、RealPlayer插件、ActiveX控件,游戏软件中所使用的外挂,以及其它应用程序所使用的一些滤镜等。
插件需在一定的环境下才能运行,支持插件运行的应用环境称为容器(也可称为“宿主”),其具体可以是支持插件运行的应用程序或软件,例如浏览器。通常,在加载插件时不考虑其所在容器的特征,任意一款插件可被多种容器所调用。例如,目前的浏览器都不同程度上支持ActiveX控件,允许网页通过脚本和控件交互产生更加丰富的效果。通常,任何网站的网页都可加载任意一个ActiveX控件,由于ActiveX控件是一个二进制的可执行文件,若ActiveX控件本身存在漏洞,则容易被一些网站恶意调用,从而带来安全性的问题。
ActiveX控件被网站恶意调用有两种情形。首先,对于ActiveX控件来说,其本身可能存在逻辑问题。例如,某一款应用软件使用了一个ActiveX控件,以实现支持在网页上自动更新的功能,该ActiveX控件具有自动下载功能,当传入一个网址时会自动下载该网址所指向的文件且自动安装。普通情况下,用户通过浏览器登录该应用软件的升级页面则自动下载软件的升级包且自动安装。然而,如果另外一个网站也去调用该ActiveX控件,且传入一个指向木马或病毒的网址,则当用户通过浏览器登录升级页面时会自动下载该木马或病毒,从而对用户造成危害。另外,由于ActiveX控件可能还存在代码和安全上的漏洞(例如缓冲区漏洞),当存在这样的漏洞时,若一个网站恶意调用该ActiveX控件,则可能会利用ActiveX控件的漏洞获得用户机器的控制权,从而也带来安全性的问题。
发明内容
基于此,有必要提供一种能提高加载插件的安全性的控制加载插件的方法。
此外,还有必要提供一种能提高加载插件的安全性的控制加载插件的装置。
所述控制加载插件的装置包括:信息查询模块,用于通过插件所在容器的接口查询得到容器的特征信息;安全判断模块,与信息查询模块相连并根据容器的特征信息对容器进行安全判断;控制模块,与安全判断模块相连并根据安全判断模块的判断结果控制插件的加载过程;存储模块,与安全判断模块相连,用于存储容器为安全容器的条件信息;安全判断模块还可判断容器的特征信息是否满足该条件信息,若是,则判断容器为安全容器。
另外,控制模块还可当容器是安全容器时控制完成插件的加载,当容器不是安全容器时控制停止插件的加载。
所述控制加载插件的方法包括:设定容器为安全容器的条件信息;通过插件所在容器的接口查询得到容器的特征信息;根据容器的特征信息对容器进行安全判断,具体是:判断所述容器的特征信息是否满足所述条件信息,若是,则判断所述容器为安全容器;根据判断结果控制插件的加载过程。
根据判断结果控制插件的加载过程的步骤可以是:当容器是安全容器时,控制完成插件的加载,否则,停止插件的加载。
上述控制加载插件的装置及方法通过对插件所在的容器进行安全判断,避免了加载插件时所可能带来的安全性问题,从而提高了加载插件的安全性。
附图说明
图1是一个实施例中控制加载插件的装置的结构示意图;
图2是另一个实施例中控制加载插件的装置的结构示意图;
图3是一个实施例中控制加载插件的方法流程图;
图4是一个实施例中根据判断结果控制插件的加载过程的方法流程图。
具体实施方式
图1示出了一个实施例中的控制加载插件的装置,该装置包括信息查询模块100、安全判断模块200和控制模块300。其中:
信息查询模块100,通过插件所在容器的接口查询得到容器的特征信息。
安全判断模块200,根据容器的特征信息对容器进行安全判断。
控制模块300,根据判断结果控制插件的加载过程。
应当说明的是,上述插件不仅包括可以是在浏览器中加载的各种类型的插件(例如ActiveX控件、各种多媒体插件等),还可以是在其它应用程序或软件中加载的各种类型的插件(例如游戏软件使用的外挂程序、制图软件使用的滤镜等等)。
图2示出了另一个实施例中的控制加载插件的装置,该装置除了包括上述信息查询模块100、安全判断模块200和控制模块300外,还包括存储模块400,其中存储模块400存储了容器的条件信息。
在一个实施方式中,安全判断模块200进一步判断容器的特征信息是否满足容器的条件信息,若是,则判断该容器为安全容器,否则,判断该容器不是安全容器。当容器是安全容器时,控制模块300控制完成插件的加载,当容器不是安全容器时,控制模块300则停止插件的加载。
上述实施方式中,当容器加载插件时,会将自己的接口提供给信息查询模块100。由于在COM标准里,任何对象都使用接口进行沟通,通过各自的接口可获取对象的信息,而容器与插件之间也是通过接口来进行沟通的。信息查询模块100通过容器的接口可获取容器的特征信息,容器的特征信息可包括容器的类型、权限及内容等。例如,对于浏览器,信息查询模块100通过浏览器的接口获取浏览器的类型、浏览器所处的权限、加载插件的当前页面的网址等。
在一个实施例中,容器是可支持ActiveX控件运行的浏览器,在存储模块400中存储了浏览器的条件信息,包括浏览器的权限信息、安全域网址或某一特定网址等。在加载ActiveX控件的过程中,信息查询模块100通过浏览器的接口获取到浏览器的特征信息后,安全判断模块200则判断浏览器的特征信息是否满足其条件信息。在一个具体的实施例中,安全判断模块200判断的内容可包括ActiveX控件所在的容器是否是浏览器、浏览器是否在管理员权限下、加载ActiveX控件的当前页面的网址是否在安全域范围内(例如可事先设定sina.com、sohu.com等为安全域)等。对于一些支付页面,还可精确判断加载ActiveX控件的当前页面的网址是否是与支付平台对应的网址。当浏览器的特征信息都满足其条件信息时,则判断浏览器是安全的,否则,判断浏览器是不安全的。
当浏览器被判断是安全时,控制模块300则控制完成ActiveX控件的加载,包括控制将ActiveX控件的接口返回给浏览器,浏览器创建ActiveX控件的窗口并指定其显示区域,通知ActiveX控件进行显示,ActiveX控件收到显示通知后在显示区域中显示出来,自此ActiveX控件的加载完成。当浏览器被判断是不安全时,控制模块300则控制停止ActiveX控件的加载。在一个实施例中,控制模块300可返回错误信息给浏览器,浏览器收到错误信息后,则停止调用ActiveX控件,结束加载过程。
对于可加载插件的其它应用程序或软件,也可通过上述控制加载插件的装置控制加载插件,其原理与上述实施例原理相同,在此不再赘述。由于在加载插件的过程中对插件所在的容器进行了安全判断,且只有在安全容器下才可以完成插件的加载,避免了容器可能对插件的恶意调用,从而提高了加载插件的安全性。
图3示出了一个实施例中控制加载插件的方法,该方法流程基于图1所示的装置,具体过程如下:
在步骤S301中,通过插件所在容器的接口查询得到容器的特征信息。
在步骤S302中,根据容器的特征信息对容器进行安全判断。
在步骤S303中,根据判断结果控制插件的加载过程。
在一个实施方式中,在上述流程之前,可事先设定容器的条件信息,容器的条件信息可存储在存储模块400中。当容器加载插件时,会将自己的接口提供给信息查询模块100。信息查询模块100通过容器的接口可查询得到容器的特征信息,容器的特征信息包括容器的类型、权限及内容等。例如,对于浏览器,信息查询模块100可通过浏览器的接口获取浏览器的类型、浏览器所处的权限、加载插件的当前页面的网址等。
获取容器的特征信息后,安全判断模块200则判断容器的特征信息是否满足容器的条件信息,若是,则判断该容器为安全容器,否则,判断该容器不是安全容器。在一个实施例中,容器是可支持ActiveX控件运行的浏览器,则事先可设定浏览器的权限信息、安全域网址或某一特定网址等,并将这些条件信息存储在存储模块400中。在加载ActiveX控件控件的过程中,信息查询模块100通过浏览器的接口获取到浏览器的特征信息后,安全判断模块200则判断浏览器的特征信息是否满足其条件信息。在一个具体的实施例中,安全判断模块200判断的内容可包括ActiveX控件所在的容器是否是浏览器、浏览器是否在管理员权限下、加载ActiveX控件的当前页面的网址是否在安全域范围内(例如可事先设定sina.com、sohu.com等为安全域)等等。对于一些支付页面,还可精确判断加载ActiveX控件的当前页面的网址是否是与支付平台对应的网址。当浏览器的特征信息满足其条件信息时,则判断浏览器是安全的,否则,判断浏览器是不安全的。之后,控制模块300根据判断结果控制插件的加载过程。
图4示出了一个实施例中根据判断结果控制插件的加载过程的方法,具体过程如下:
在步骤S401中,安全判断模块200判断容器是否是安全容器,若是,则进入步骤S402,否则进入步骤S403。在一个实施例中,如上所述,安全判断模块200可通过判断容器的特征信息是否满足其条件信息来判断容器是否为安全容器,若是,则判断该容器是安全容器。
在步骤S402中,控制模块300控制完成插件的加载。在一个实施例中,容器是可支持ActiveX控件运行的浏览器,当浏览器被判断是安全时,控制模块300则控制完成ActiveX控件的加载,包括控制将ActiveX控件的接口返回给浏览器,浏览器则创建ActiveX控件的窗口并指定其显示区域,通知ActiveX控件进行显示,ActiveX控件收到显示通知后在显示区域中进行显示等。
在步骤S403中,控制模块300控制停止插件的加载。在一个实施例中,容器是可支持ActiveX控件运行的浏览器,当浏览器被判断是不安全时,控制模块300可返回错误信息给浏览器,浏览器收到错误信息后,停止调用ActiveX控件,结束加载过程。
应当说明的是,上述实施方式中以在浏览器中加载ActiveX控件的典型应用进行了说明,在其它可加载任意插件的应用程序或软件中也可以应用该控制加载插件的装置及方法。由于在加载插件的过程中对插件所在的容器进行了条件限制,使插件只能在安全容器下才可完成加载,提高了安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种控制加载插件的装置,其特征在于,包括:
设定模块,用于设定容器为安全容器的条件信息;
信息查询模块,用于通过插件所在容器的接口查询得到容器的特征信息;
安全判断模块,与所述信息查询模块相连并根据所述容器的特征信息对容器进行安全判断;
控制模块,与所述安全判断模块相连并根据所述安全判断模块的判断结果控制插件的加载过程;
存储模块,与所述安全判断模块相连,用于存储所述容器为安全容器的条件信息;
所述安全判断模块判断所述容器的特征信息是否满足所述条件信息,若是,则判断所述容器为安全容器。
2.根据权利要求1所述的控制加载插件的装置,其特征在于,所述控制模块当所述容器是安全容器时控制完成插件的加载,当所述容器不是安全容器时控制停止插件的加载。
3.一种控制加载插件的方法,其特征在于,所述方法包括:
设定容器为安全容器的条件信息;
存储所述容器为安全容器的条件信息;
通过插件所在容器的接口查询得到容器的特征信息;
根据所述容器的特征信息对容器进行安全判断,具体是:判断所述容器的特征信息是否满足所述条件信息,若是,则判断所述容器为安全容器;和
根据所述判断结果控制插件的加载过程。
4.根据权利要求3所述的控制加载插件的方法,其特征在于,所述根据判断结果控制插件的加载过程的步骤为:
当所述容器是安全容器时,控制完成插件的加载,否则,停止插件的加载。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100384922A CN101551753B (zh) | 2009-04-08 | 2009-04-08 | 控制加载插件的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100384922A CN101551753B (zh) | 2009-04-08 | 2009-04-08 | 控制加载插件的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101551753A CN101551753A (zh) | 2009-10-07 |
| CN101551753B true CN101551753B (zh) | 2012-04-25 |
Family
ID=41156006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100384922A Active CN101551753B (zh) | 2009-04-08 | 2009-04-08 | 控制加载插件的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101551753B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103514000B (zh) * | 2012-06-26 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 浏览器插件安装方法和装置 |
| CN102799835B (zh) * | 2012-06-28 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 插件防再生方法及相应的插件防再生系统 |
| CN102929656B (zh) * | 2012-09-28 | 2015-11-25 | 北京奇虎科技有限公司 | 使用浏览器中内置ActiveX插件的方法和客户端 |
| CN103034803B (zh) * | 2012-11-29 | 2016-03-09 | 北京奇虎科技有限公司 | 误装软件提示系统 |
| CN103595765B (zh) * | 2013-10-22 | 2016-11-09 | 北京奇虎科技有限公司 | 浏览器异常关闭的处理方法、系统、浏览器和服务器 |
| CN105138348A (zh) * | 2015-07-23 | 2015-12-09 | 柳州龙辉科技有限公司 | 一种智能终端软件的自动更新方法 |
| CN105005477A (zh) * | 2015-07-23 | 2015-10-28 | 柳州龙辉科技有限公司 | 一种用户侧软件的共享方法 |
| CN105183498A (zh) * | 2015-07-23 | 2015-12-23 | 柳州龙辉科技有限公司 | 一种客户端软件的安装方法 |
| CN106709347B (zh) * | 2016-11-25 | 2019-06-11 | 腾讯科技(深圳)有限公司 | 应用运行的方法及装置 |
| CN106844077B (zh) * | 2016-12-26 | 2020-11-13 | 浙江中控技术股份有限公司 | 一种控件创建方法及控件创建系统 |
| CN110597568B (zh) * | 2019-08-30 | 2020-11-10 | 深圳市宏电技术股份有限公司 | 一种插件部署方法、系统及终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713573A (zh) * | 2004-06-22 | 2005-12-28 | 腾讯科技(深圳)有限公司 | 一种网页插件选择下载的实现方法及其装置 |
| CN101179562A (zh) * | 2006-12-08 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 限制网络控件在授权网站下使用的方法及系统 |
-
2009
- 2009-04-08 CN CN2009100384922A patent/CN101551753B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713573A (zh) * | 2004-06-22 | 2005-12-28 | 腾讯科技(深圳)有限公司 | 一种网页插件选择下载的实现方法及其装置 |
| CN101179562A (zh) * | 2006-12-08 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 限制网络控件在授权网站下使用的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101551753A (zh) | 2009-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101551753B (zh) | 控制加载插件的装置及方法 | |
| CN104866341A (zh) | 一种组件升级方法、装置及终端 | |
| US10069832B2 (en) | Ephemeral applications | |
| CN101213557B (zh) | 限制操作系统及其它软件的安装的反骇客保护 | |
| CN104156235A (zh) | 一种浏览器插件和/或扩展的更新方法和装置 | |
| CN105760162A (zh) | 混合型app软件的开发方法 | |
| CN103677935A (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| CN102867147B (zh) | 一种文件扫描的方法和装置 | |
| CN103942073A (zh) | 实现系统热补丁的方法及装置 | |
| CN103092832A (zh) | 网址风险检测的处理方法及装置 | |
| CN103279706A (zh) | 拦截在移动终端中安装安卓应用程序的方法和装置 | |
| CN105207775A (zh) | 验证信息的读取方法及装置 | |
| CN103761114A (zh) | 一种浏览器侧加载扩展和/或插件的方法及装置 | |
| CN105631341B (zh) | 一种漏洞盲测方法及装置 | |
| CN102929656A (zh) | 使用浏览器中内置ActiveX插件的方法和客户端 | |
| CN103023976B (zh) | 一种浏览器应用插件扩展的装置和方法 | |
| CN103036871A (zh) | 浏览器应用插件支持装置和方法 | |
| CN104462583A (zh) | 一种进行广告拦截处理浏览器装置和移动终端 | |
| CN103064738A (zh) | Linux下本地应用程序窗体嵌入浏览器的方法及系统 | |
| CN106157109A (zh) | 比价方法、装置及终端 | |
| CN102622439A (zh) | 一种在浏览器中展示文档的方法及装置 | |
| CN102970369A (zh) | 一种下载用浏览器及下载方法 | |
| CN108763525A (zh) | 电子装置、终端页面加载方法及存储介质 | |
| CN103117893A (zh) | 一种网络访问行为的监控方法、装置和一种客户端设备 | |
| CN112328938B (zh) | Web应用权限控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |