专利名称:控制加载插件的装置及方法
技术领域:
本发明涉及计算机技术领域,更具体地说,涉及一种控制加载插件的装 置及方法。
背景技术:
目前的很多应用程序或软件都支持插件,插件是一种遵循一定规范的应
用程序接口编写出来的程序。例如,网页浏览器常用的Flash插件、RealPlayer 插件、ActiveX控件,游戏软件中所使用的外挂,以及其它应用程序所使用的 一些滤镜等。
插件需在一定的环境下才能运行,支持插件运行的应用环境称为容器(也 可称为"宿主"),其具体可以是支持插件运行的应用程序或软件,例如浏 览器。通常,在加载插件时不考虑其所在容器的特征,任意一款插件可被多 种容器所调用。例如,目前的浏览器都不同程度上支持ActiveX控件,允许网 页通过脚本和控件交互产生更加丰富的效杲。通常,任何网站的网页都可加 载任意一个ActiveX控件,由于ActiveX控件是一个二进制的可执行文件,若 ActiveX控件本身存在漏洞,则容易被一些网站恶意调用,从而带来安全性的 问题。
ActiveX控件被网站恶意调用有两种情形。首先,对于ActiveX控件来说, 其本身可能存在逻辑问题。例如,某一款应用软件使用了一个ActiveX控件, 以实现支持在网页上自动更新的功能,该ActiveX控件具有自动下载功能,当 传入一个网址时会自动下载该网址所指向的文件且自动安装。普通情况下, 用户通过浏览器登录该应用软件的升级页面则自动下载软件的升级包且自动 安装。然而,如果另外一个网站也去调用该ActiveX控件,且传入一个指向木 马或病毒的网址,则当用户通过浏览器登录升级页面时会自动下载该木马或病毒,从而对用户造成危害。另外,由于ActiveX控件可能还存在代码和安全 上的漏洞(例如緩冲区漏洞),当存在这样的漏洞时,若一个网站恶意调用 该ActiveX控件,则可能会利用ActiveX控件的漏洞获得用户机器的控制权,从 而也带来安全性的问题。
发明内容
基于此,有必要提供一种能提高加载插件的安全性的控制加载插件的方法。
此外,还有必要提供一种能提高加载插件的安全性的控制加载插件的装置。
所述控制加载插件的装置包括信息查询模块,用于通过插件所在容器 的接口查询得到容器的特征信息;安全判断模块,与信息查询;漠块相连并根 据容器的特征信息对容器进行安全判断;控制模块,与安全判断模块相连并 根据安全判断模块的判断ft果控制插件的加载过程u
该装置还包括存储模块,与安全判断模块相连,用于存储容器为安全 容器的条件信息。
安全判断模块还可判断容器的特征信息是否满足该条件信息,若是,则 判断容器为安全容器。
另外,控制模块还可当容器是安全容器时控制完成插件的加载,当容器 不是安全容器时控制停止插件的加载。
所述控制加载插件的方法包括通过插件所在容器的接口查询得到容器 的特征信息;根据容器的特征信息对容器进行安全判断;根据判断结果控制 插件的加载过程。
该方法还包括设定容器为安全容器的条件信息。
根据容器的特征信息对容器进行安全判断的步骤可以是判断容器的特 征信息是否满足条件信息,若是,则判断容器为安全容器。
根据判断结果控制插件的加载过程的步骤可以是当容器是安全容器时,控制完成插件的加载,否则,停止插件的加载。
上述控制加载插件的装置及方法通过对插件所在的容器进行安全判断, 避免了加栽插件时所可能带来的安全性问题,从而提高了加载插件的安全性。
图1是一个实施例中控制加载插件的装置的结构示意图; 图2是另一个实施例中控制加载插件的装置的结构示意图; 图3是一个实施例中控制加载插件的方法流程图; 图4是一个实施例中根据判断结果控制插件的加载过程的方法流程图。
具体实施例方式
图l示出了一个实施例中的控制加载插件的装置,该装置包括信息查询模 块100、安全判断模块200和控制模块300。其中
信息查询模块100,通过插件所在容器的接口查询得到容器的特征信息 安全判断模块200,根据容器的特征信息对容器进行安全判断。 控制模块3 00,根据判断结果控制插件的加载过程。
应当说明的是,上述插件不仅包括可以是在浏览器中加载的各种类型的 插件(例如ActiveX控件、各种多媒体插件等),还可以是在其它应用程序或 软件中加载的各种类型的插件(例如游戏软件使用的外挂程序、制图软件使 用的滤镜等等)。
图2示出了另一个实施例中的控制加载插件的装置,该装置除了包括上述 信息查询模块100、安全判断模块200和控制模块300外,还包括存储模块400, 其中存储;漠块400存储了容器的条件信息。
在一个实施方式中,安全判断模块200进一步判断容器的特征信息是否满 足容器的条件信息,若是,则判断该容器为安全容器,否则,判断该容器不 是安全容器。当容器是安全容器时,控制模块300控制完成插件的加载,当容器不是安全容器时,控制模块300则停止插件的加载。
上述实施方式中,当容器加载插件时,会将自己的接口提供给信息查询
才莫块IOO。由于在COM标准里,任何对象都使用接口进行沟通,通过各自的接 口可获取对象的信息,而容器与插件之间也是通过接口来进行沟通的。信息 查询模块1 OO通过容器的接口可获取容器的特征信息,容器的特征信息可包括 容器的类型、权限及内容等。例如,对于浏览器,信息查询^t块100通过浏览 器的接口获取浏览器的类型、浏览器所处的权限、加载插件的当前页面的网 址等。
在一个实施例中,容器是可支持ActiveX控件运行的浏览器,在存储模块 400中存储了浏览器的条件信息,包括浏览器的权限信息、安全域网址或某一 特定网址等。在加载ActiveX控件的过程中,信息查询模块100通过浏览器的接 口获取到浏览器的特征信息后,安全判断模块200则判断浏览器的特征信息是 否满足其条件信息。在一个具体的实施例中,安全判断模块200判断的内容可 包括ActiveX控件所在的容器是否是浏览器、浏览器是否在管理员权限下*加 载ActiveX控件的当前页面的网址是否在安全域范围内(例如可事先设定 sina.com、 sohu.com等为安全域)等。对于一些支付页面,还可精确判断加载 ActiveX控件的当前页面的网址是否是与支付平台对应的网址。当浏览器的特 征信息都满足其条件信息时,则判断浏览器是安全的,否则,判断浏览器是 不安全的。
当浏览器被判断是安全时,控制模块300则控制完成ActiveX控件的加载, 包括控制将ActiveX控件的接口返回给浏览器,浏览器创建ActiveX控件的窗口 并指定其显示区域,通知ActiveX控件进^f于显示,ActiveX控件收到显示通知后 在显示区域中显示出来,自此ActiveX控件的加载完成。当浏览器被判断是不 安全时,控制模块300则控制停止ActiveX控件的加载。在一个实施例中,控制 模块300可返回错误信息给浏览器,浏览器收到错误信息后,则停止调用 ActiveX控件,结束加载过程。
对于可加载插件的其它应用程序或软件,也可通过上述控制加载插件的装置控制加载插件,其原理与上述实施例原理相同,在此不再赘述。由于在 加载插件的过程中对插件所在的容器进行了安全判断,且只有在安全容器下 才可以完成插件的加载,避免了容器可能对插件的恶意调用,从而提高了加 载插件的安全性。
图3示出了 一个实施例中控制加载插件的方法,该方法流程基于图l所示
的装置,具体过程如下
在步骤S301中,通过插件所在容器的接口查询得到容器的特征信息。
在步骤S302中,根据容器的特征信息对容器进行安全判断。
在步骤S303中,根据判断结果控制插件的加载过程。
在一个实施方式中,在上述流程之前,可事先设定容器的条件信息,容 器的条件信息可存储在存储模块400中。当容器加载插件时,会将自己的接口 提供给信息查询才莫块IOO。信息查询模块100通过容器的接口可查询得到容器 的特征信息,容器的特征信息包括容器的类型、权限及内容等。例如"对于 浏览器,信息查询模块100可通过浏览器的接口获取浏览器的类型、浏览器所
处的一又限、加载插件的当前页面的网址等。
获取容器的特征信息后,安全判断模块200则判断容器的特征信息是否满 足容器的条件信息,若是,则判断该容器为安全容器,否则,判断该容器不 是安全容器。在一个实施例中,容器是可支持ActiveX控件运行的浏览器,则 事先可设定浏览器的权限信息、安全域网址或某一特定网址等,并将这些条 件信息存储在存储模块400中。在加载ActiveX控件控件的过程中,信息查询模 块1 OO通过浏览器的接口获取到浏览器的特征信息后,安全判断才莫块200则判 断浏览器的特征信息是否满足其条件信息。在一个具体的实施例中,安全判 断模块200判断的内容可包括ActiveX控件所在的容器是否是浏览器、浏览器是 否在管理员权限下、加载ActiveX控件的当前页面的网址是否在安全域范围内 (例如可事先设定sina.com、 sohu.com等为安全域)等等。对于一些支付页面, 还可精确判断加载ActiveX控件的当前页面的网址是否是与支付平台对应的网址。当浏览器的特征信息满足其条件信息时,则判断浏览器是安全的,否則, 判断浏览器是不安全的。之后,控制模块300根据判断结果控制插件的加载过 程。
图4示出了.一个实施例中根据判断结果控制插件的加载过程的方法,具体
过程如下
在步骤S401中,安全判断模块200判断容器是否是安全容器,若是,则进 入步骤S402,否则进入步骤S403。在一个实施例中,如上所述,安全判断模 块200可通过判断容器的特征信息是否满足其条件信息来判断容器是否为安 全容器,若是,则判断该容器是安全容器。
在步骤S402中,控制模块300控制完成插件的加载。在一个实施例中,容 器是可支持ActiveX控件运行的浏览器,当浏览器被判断是安全时,控制模块 300则控制完成ActiveX控件的力。载,包括控制将ActiveX控件的接口返回给浏 Ji器,浏览器则创建ActiveX控件的窗口并指定其显示&域,通知ActiveX控付 进行显示,ActiveX控件收到显示通知后在显示区域中进行显示等。
在步骤S403中,控制模块300控制停止插件的加载。在一个实施例中,容 器是可支持ActiveX控件运行的浏览器,当浏览器被判断是不安全时,控制模 块300可返回错误信息给浏览器,浏览器收到错误信息后,停止调用ActiveX 控件,结束加载过程。
应当说明的是,上述实施方式中以在浏览器中加载ActiveX控件的典型应 用进行了说明,在其它可加载任意插件的应用程序或软件中也可以应用该控 制加载插件的装置及方法。由于在加载插件的过程中对插件所在的容器进行 了条件限制,使插件只能在安全容器下才可完成加载,提高了安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本 发明的保护范围之内。
权利要求
1、一种控制加载插件的装置,其特征在于,包括信息查询模块,用于通过插件所在容器的接口查询得到容器的特征信息;安全判断模块,与所述信息查询模块相连并根据所述容器的特征信息对容器进行安全判断;控制模块,与所述安全判断模块相连并根据所述安全判断模块的判断结果控制插件的加载过程。
2、 根据权利要求l所述的控制加载插件的装置,其特征在于,还包括 存储模块,与所述安全判断模块相连,用于存储所述容器为安全容器的条件信息。
3、 根据权利要求2所述的控制加载插件的装置,其特征在于,所述安全 判断模块判断所述容器的特征信息是否满足所述条件信息,若是,则判断所 述容器为安全容器。
4、 根据权利要求l所述的控制加载插件的装置,其特征在于,所述控制 模块当所述容器是安全容器时控制完成插件的加载,当所述容器不是安全容 器时控制停止插件的加载。
5、 一种控制加载插件的方法,其特征在于,所述方法包括 通过插件所在容器的接口查询得到容器的特征信息; 根据所述容器的特征信息对容器进行安全判断;和 根据所述判断结果控制插件的加载过程。
6、 根据权利要求5所述的控制加载插件的方法,其特征在于,还包括^:定所述容器为安全容器的条件信息。
7、 根据权利要求6所述的控制加载插件的方法,其特征在于,所述根据 容器的特征信息对容器进行安全判断的步骤为判断所述容器的特征信息是否满足所述条件信息,若是,则判断所述容 器为安全容器。
8、 根据权利要求5所述的控制加载插件的方法,其特征在于,所述根据 判断结果控制插件的加载过程的步骤为当所述容器是安全容器时,控制完成插件的加载,否则,停止插件的加载。
全文摘要
本发明提供了一种控制加载插件的装置及方法。所述方法包括通过插件所在容器的接口查询得到容器的特征信息,根据容器的特征信息对容器进行安全判断,以及根据判断结果控制加载插件的加载过程。采用本发明提供的控制加载插件的装置及方法,能避免加载插件时所可能带来的安全性问题,提高了加载插件的安全性。
文档编号G06F9/445GK101551753SQ20091003849
公开日2009年10月7日 申请日期2009年4月8日 优先权日2009年4月8日
发明者勇 杨, 林世飞, 谢伟文, 奎 黄 申请人:腾讯科技(北京)有限公司