Enhver, der har været på internettet i et stykke tid, kender til ActiveX-kontroller og deres historiske sikkerhedsproblemer. Sådan bruges ActiveX-filtrering i IE9 for at forhindre, at han bliver kapret af en virus, mens du browser.
Hvad er en ActiveX-kontrol?
ActiveX er en standard, der er drømt af Microsoft, så du kan bruge den samme kode på tværs af flere programmer uden at ”genopfinde hjulet” som udviklere gerne kalder det. ActiveX Controls er en udvidelse på Microsofts COM (Component Object Model), som gør det muligt for programmer at interoperere med hinanden, så en ActiveX Control, der er programmeret i C #, kan tale med andre ActiveX Controls, der er programmeret i C ++.
Hvordan bruges dette i praksis? For eksempel kan Internet Explorer i sin standardinstallationstilstand ikke afspille flashvideoer, men med en ActiveX-kontrol fra Adobe kan det. Som du kan se tilføjer ActiveX-kontroller flere funktioner til programmer.
Så hvad er der galt med det?
Du tænker måske nu, at ActiveX Controls er virkelig nyttige, og det er de også. Problemet er, at tredjeparts-plugins ofte indeholder sikkerhedsrisici. I Internet Explorer kan ActiveX-kontroller downloades og udføres i baggrunden og udgør en risiko for, at du bliver inficeret via drive-by-angreb, hvor du går til et websted, der udnytter et sikkerhedshul.
Hvordan kan jeg beskytte mig selv mod dette?
Internet Explorer 9 medbragte en funktion kaldet ActiveX-filtrering, der tillader en hvidliste-stilbeskyttelsesordning. Når det er aktiveret, kan INGEN ActiveX-kontrolelementer køre, og når du går til et sted, der kræver ActiveX-kontrolelementer, kan du føje dem til hvidlisten, hvis du stoler på webstedet. Kun websteder på listen kan køre ActiveX-kontrolelementer.
Som standard er ActiveX Control-filtrering deaktiveret i Internet Explorer 9, hvilket gør det muligt for enhver webside med en ActiveX Control at udføre den. For at aktivere ActiveX-filtrering skal du gå til menuen Funktioner> Sikkerhed og derefter vælge ActiveX-filtreringsindstillingen.
Når du nu går til et websted, der forsøger at køre en ActiveX-kontrol, er det ikke tilladt, som du kan se nedenfor:
For at tilføje websted til hvidlisten skal du klikke på knappen Filtreret, det vil sige den lille blå cirkel og klikke på knappen Sluk for ActiveX-filtrering. Dette tilføjer webstedet til hvidlisten, så det kan køre ActiveX-kontrolelementer.
Du vil nu være i stand til at gøre ting, der kræver ActiveX-kontrol på dette websted.
