11.08.2006, 00:00 Uhr
Microsoft wünscht sich ActiveX-Komponenten signiert
Sharon Cohen, ihres Zeichens Program Manager vom IE-Entwicklerteam, hat im Teamblog die Programmierer von ActiveX-Komponenten gebeten, ihre Controls digital zu signieren.
Geschieht dies nicht, so zeigt der Dialog „Manage Add-ons“ in der Spalte Publisher zwar den Autorennamen zu einem Control an, versieht ihn aber mit einem „(Not verified)“. Dies, so Cohen, könne die Entscheidung von Anwendern eines Controls verunsichern. Ist die ActiveX-Komponente jedoch digital gezeichnet, so verschwindet der besagte Zusatz zum Namen.
Wer sein Control über eine CAB- oder eine Setup-Datei installiert, sollte darauf achten, sowohl das eigentliche ActiveX-Control als auch die Setup-Datei zu signieren. Die durchaus interessante Frage, warum denn Microsoft selbst seine Komponenten oft nicht signiere, erkärte die Microsoft-Mitarbeiterin damit, dass dies früher nicht zur Veröffentlichungspolitik gehörte, inzwischen aber kräftig nachgeholt werde.
Zur Erleichterung verwies Cohen auf die MSDN-Artikel Signing and Checking Code with Authenticode und Introduction to Code Signing.
Wer sein Control über eine CAB- oder eine Setup-Datei installiert, sollte darauf achten, sowohl das eigentliche ActiveX-Control als auch die Setup-Datei zu signieren. Die durchaus interessante Frage, warum denn Microsoft selbst seine Komponenten oft nicht signiere, erkärte die Microsoft-Mitarbeiterin damit, dass dies früher nicht zur Veröffentlichungspolitik gehörte, inzwischen aber kräftig nachgeholt werde.
Zur Erleichterung verwies Cohen auf die MSDN-Artikel Signing and Checking Code with Authenticode und Introduction to Code Signing.
