Cualquiera que haya estado en Internet durante un tiempo conoce los controles ActiveX y sus problemas históricos de seguridad. A continuación, se explica cómo utilizar el filtrado ActiveX en IE9 para evitar ser secuestrado por un virus mientras navega.
¿Qué es un control ActiveX?
ActiveX es un estándar ideado por Microsoft para que pueda utilizar el mismo código en varios programas sin "reinventar la rueda", como les gusta llamar a los desarrolladores. Los controles ActiveX son una extensión del COM (modelo de objetos componentes) de Microsoft, que permite que los programas interoperen entre sí, por lo que un control ActiveX que está programado en C # puede comunicarse con otros controles ActiveX que están programados en C ++.
¿Cómo se usa esto en la práctica? Por ejemplo, Internet Explorer en su estado de instalación predeterminado no puede reproducir videos flash, pero con un control ActiveX de Adobe, sí puede. Como puede ver, los controles ActiveX agregan más funcionalidad a los programas.
Entonces, ¿qué hay de malo en eso?
Es posible que a estas alturas esté pensando que los controles ActiveX son realmente útiles, y lo son. El problema es que los complementos de terceros a menudo contienen riesgos de seguridad. En Internet Explorer, los controles ActiveX se pueden descargar y ejecutar en segundo plano y suponen un riesgo de infección, a través de un ataque drive-by en el que accede a un sitio web que aprovecha un agujero de seguridad.
¿Cómo puedo protegerme de esto?
Internet Explorer 9 trajo consigo una característica llamada Filtrado ActiveX, que permite un esquema de protección de estilo de lista blanca. Cuando está habilitado, NO se permite la ejecución de controles ActiveX, luego, cuando vaya a un sitio que requiera controles ActiveX, si confía en el sitio, puede agregarlos a la lista blanca. Solo los sitios web de la lista podrán ejecutar controles ActiveX.
De forma predeterminada, el filtrado de control ActiveX está deshabilitado en Internet Explorer 9, lo que permite que cualquier página web con un control ActiveX lo ejecute. Para habilitar el filtrado ActiveX, vaya al menú Herramientas> Seguridad y luego seleccione la opción de filtrado ActiveX.
Ahora, cuando vaya a un sitio web que intente ejecutar un control ActiveX, no podrá hacerlo, como puede ver a continuación:
Para agregar un sitio web a la lista blanca, haga clic en el botón Filtrado, que es el pequeño círculo azul, y haga clic en el botón Desactivar el filtrado ActiveX. Esto agregará el sitio web a la lista blanca para que pueda ejecutar controles ActiveX.
Ahora podrá hacer cosas que requieran controles ActiveX en ese sitio web.
