Τα στοιχεία ελέγχου ActiveX είναι η έκδοση προσθηκών του Internet Explorer. Για παράδειγμα, το πρόγραμμα αναπαραγωγής Flash του Internet Explorer είναι ένα στοιχείο ελέγχου ActiveX. Δυστυχώς, τα στοιχεία ελέγχου ActiveX υπήρξαν σημαντική πηγή προβλημάτων ασφαλείας.
Τα στοιχεία ελέγχου ActiveX είναι ουσιαστικά κομμάτια λογισμικού και έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας εάν επιλέξετε να τα εγκαταστήσετε και να τα εκτελέσετε. Εάν χρησιμοποιείτε τον Internet Explorer, οι ιστότοποι μπορούν να σας ζητήσουν να εγκαταστήσετε στοιχεία ελέγχου ActiveX - και αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς.
Τι κάνουν τα στοιχεία ελέγχου ActiveX
Ένα στοιχείο ελέγχου ActiveX είναι ένα μικρό πρόγραμμα για τον Internet Explorer, που συχνά αναφέρεται ως πρόσθετο. Τα στοιχεία ελέγχου ActiveX μοιάζουν με άλλα προγράμματα - δεν απαγορεύεται να κάνουν κακά πράγματα στον υπολογιστή σας. Θα μπορούσαν να παρακολουθήσουν τις προσωπικές σας συνήθειες περιήγησης, να εγκαταστήσουν κακόβουλα προγράμματα, να δημιουργήσουν αναδυόμενα παράθυρα, να καταγράψουν τις πληκτρολογήσεις και τους κωδικούς πρόσβασης και να κάνουν άλλα κακόβουλα πράγματα.
Τα στοιχεία ελέγχου ActiveX δεν είναι μόνο Internet Explorer. Λειτουργούν επίσης σε άλλες εφαρμογές της Microsoft, όπως το Microsoft Office.
Άλλα προγράμματα περιήγησης, όπως ο Firefox, το Chrome, το Safari και το Opera, χρησιμοποιούν όλους τους άλλους τύπους προσθηκών προγράμματος περιήγησης. Τα στοιχεία ελέγχου ActiveX λειτουργούν μόνο στον Internet Explorer. Ένας ιστότοπος που απαιτεί έλεγχο ActiveX είναι ένας ιστότοπος μόνο του Internet Explorer.
ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ
Θα πρέπει να αποφύγετε την εγκατάσταση στοιχείων ελέγχου ActiveX, εκτός εάν εμπιστεύεστε την πηγή τους. Ορισμένα στοιχεία ελέγχου ActiveX είναι φυσιολογικά - για παράδειγμα, εάν χρησιμοποιείτε τον Internet Explorer πιθανότατα να έχετε εγκαταστήσει το στοιχείο ελέγχου ActiveX του Flash Player - αλλά θα πρέπει να αποφύγετε την εγκατάσταση άλλων στοιχείων ελέγχου ActiveX εάν είναι δυνατόν.
Για παράδειγμα, ενώ η Oracle είναι μια αξιόπιστη εταιρεία που δεν πρόκειται να μολύνει τον υπολογιστή σας (εκτός αν μετράτε τον Ζητήστε από το Toolbar να εισέλθουν σε ενημερώσεις ), ο Το στοιχείο ελέγχου ActiveX Java έχει ευπάθειες ασφαλείας και θα μπορούσε να χρησιμοποιηθεί για να μολύνει τον υπολογιστή σας. Όσο περισσότερα στοιχεία ελέγχου ActiveX εγκαθιστάτε, τόσο περισσότεροι ιστότοποι μπορούν να επωφεληθούν από τα προβλήματά τους για καταστροφή του υπολογιστή σας. Μειώστε την επιφάνεια επίθεσης απεγκαθιστώντας δυνητικά ευάλωτα στοιχεία ελέγχου ActiveX που δεν χρησιμοποιείτε.
Οι σύγχρονες εκδόσεις του Internet Explorer περιλαμβάνουν λειτουργίες όπως Φιλτράρισμα ActiveX , Προστατευμένη λειτουργία και "killbits" που εμποδίζουν την εκτέλεση ευπαθών στοιχείων ελέγχου ActiveX. Δυστυχώς, τα στοιχεία ελέγχου ActiveX δεν είναι ασφαλή από τη δική τους σχεδίαση και τίποτα δεν μπορεί να γίνει για να τα καταστήσει πλήρως ασφαλή.
Διαχείριση στοιχείων ελέγχου ActiveX
Μπορείτε να δείτε τα στοιχεία ελέγχου ActiveX που έχετε εγκαταστήσει κάνοντας κλικ στο μενού με το γρανάζι στον Internet Explorer και επιλέγοντας Διαχείριση πρόσθετων. Κάντε κλικ στο πλαίσιο στην περιοχή Εμφάνιση και επιλέξτε Όλα τα πρόσθετα.
Πιθανότατα θα έχετε μια ποικιλία κοινών στοιχείων ελέγχου ActiveX εγκατεστημένα σε όλο το σύστημα, όπως το Adobe Shockwave Flash, το Microsoft Silverlight και το Windows Media Player. Μπορείτε να τα απενεργοποιήσετε από εδώ, αλλά θα πρέπει να τα απεγκαταστήσετε από τον Πίνακα Ελέγχου εάν θέλετε να τα αφαιρέσετε από το σύστημά σας.
Για να εμφανίσετε στοιχεία ελέγχου ActiveX που έχετε κατεβάσει μέσω του προγράμματος περιήγησης, επιλέξτε Λήψη στοιχείων ελέγχου στο πλαίσιο Εμφάνιση.
Για να απεγκαταστήσετε ένα στοιχείο ελέγχου που έχετε λάβει, κάντε διπλό κλικ σε αυτό και κάντε κλικ στο κουμπί Κατάργηση στο παράθυρο Περισσότερες πληροφορίες.
Συνοπτικά, τα στοιχεία ελέγχου ActiveX είναι επικίνδυνα και θα πρέπει να τα εγκαταστήσετε μόνο εάν πρέπει να το κάνετε και να εμπιστευτείτε την πηγή.
Σίγουρα, εγκαταστήστε το στοιχείο ελέγχου ActiveX του Flash Player - αλλά εάν περιηγείστε στον ιστό, ένας ιστότοπος θέλει να εγκαταστήσει ένα στοιχείο ελέγχου ActiveX, πιθανότατα θα πρέπει να απορρίψετε την προσφορά. Ακόμα κι αν επιλέξετε να εγκαταστήσετε ένα στοιχείο ελέγχου ActiveX από μια αξιόπιστη πηγή, πιθανότατα θα πρέπει να το αφαιρέσετε όταν δεν είναι πλέον απαραίτητο να μειώσετε την επιφάνεια της επίθεσης και να βοηθήσετε στην ασφάλεια του υπολογιστή σας.
