Killbit

Un killbit (littéralement, « bit qui tue ») est un drapeau dans le Registre Windows qui marque un composant ActiveX, via son GUID, comme non sécuritaire. Chaque logiciel qui peut servir comme composant ActiveX doit posséder un GUID, lequel fait office de numéro de série pour ce composant. En 2009, ce type de drapeau est surtout reconnu par Internet Explorer.

Si un vendeur découvre qu'un composant ActiveX précis provoque une situation problématique, il peut demander à Microsoft de publier un killbit. Les mises à jour des killbits sont, la plupart du temps, destinées au système d'exploitation Microsoft Windows^[1]. Si un vendeur veut publier une mise à jour d'un composant ActiveX, il insère un nouveau GUID dans la nouvelle mouture.

Avant de lancer un composant ActiveX, Internet Explorer parcourt un tableau contenant une liste de GUID. Si l'un des GUID du tableau correspond au GUID du composant, ce dernier n'est pas exécuté. Microsoft Office est aussi capable de reconnaître un killbit pour interdire l'exécution d'un logiciel incorporé dans un document.

Notes et références

↑ (en) Eric Shultze, « ActiveX Killbits », From the desk of the CTO,‎ 30 juillet 2009 (lire en ligne, consulté le 30 juillet 2009)

Source

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Killbit » (voir la liste des auteurs).

Liens externes

(en) Microsoft How to stop an ActiveX control from running in Internet Explorer (KB240797) (24 août 2007)
(en) The Kill-Bit FAQ, Microsoft TechNet

Portail de l’informatique

[1] (en) Eric Shultze, « ActiveX Killbits », From the desk of the CTO,‎ 30 juillet 2009 (lire en ligne, consulté le 30 juillet 2009)

[1]