Les contrôles ActiveX sont la version des plug-ins d'Internet Explorer. Par exemple, le lecteur Flash d’Internet Explorer est un contrôle ActiveX. Malheureusement, les contrôles ActiveX ont été une source importante de problèmes de sécurité.
Les contrôles ActiveX sont essentiellement des logiciels et ont accès à l'ensemble de votre ordinateur si vous choisissez de les installer et de les exécuter. Si vous utilisez Internet Explorer, les sites Web peuvent vous inviter à installer des contrôles ActiveX - et cette fonctionnalité peut être utilisée à des fins malveillantes.
Que font les contrôles ActiveX
Un contrôle ActiveX est un petit programme pour Internet Explorer, souvent appelé module complémentaire. Les contrôles ActiveX sont comme les autres programmes - ils ne sont pas empêchés de faire de mauvaises choses avec votre ordinateur. Ils pourraient surveiller vos habitudes de navigation personnelles, installer des logiciels malveillants, générer des fenêtres contextuelles, enregistrer vos frappes au clavier et vos mots de passe et faire d'autres choses malveillantes.
Les contrôles ActiveX ne sont en fait pas uniquement destinés à Internet Explorer. Ils fonctionnent également dans d'autres applications Microsoft, telles que Microsoft Office.
D'autres navigateurs, tels que Firefox, Chrome, Safari et Opera, utilisent tous d'autres types de plug-ins de navigateur. Les contrôles ActiveX ne fonctionnent que dans Internet Explorer. Un site Web qui nécessite un contrôle ActiveX est un site Web uniquement Internet Explorer.
Problèmes de sécurité
Vous devez éviter d'installer des contrôles ActiveX sauf si vous faites confiance à leur source. Certains contrôles ActiveX sont normaux - par exemple, si vous utilisez Internet Explorer, vous avez probablement installé le contrôle ActiveX de Flash Player - mais vous devez éviter d'installer d'autres contrôles ActiveX si possible.
Par exemple, alors qu'Oracle est une société digne de confiance qui ne cherche pas à infecter votre ordinateur (sauf si vous comptez le Demandez à la barre d'outils de se glisser dans les mises à jour ), le Le contrôle Java ActiveX présente des vulnérabilités de sécurité et pourrait être utilisé pour infecter votre ordinateur. Plus vous installez de contrôles ActiveX, plus les sites Web peuvent profiter de leurs problèmes pour endommager votre ordinateur. Réduisez votre surface d'attaque en désinstallant les contrôles ActiveX potentiellement vulnérables que vous n'utilisez pas.
Les versions modernes d'Internet Explorer incluent des fonctionnalités telles que Filtrage ActiveX , Le mode protégé et les «killbits» qui empêchent les contrôles ActiveX vulnérables de s'exécuter. Malheureusement, les contrôles ActiveX ne sont pas sécurisés de par leur conception et rien ne peut être fait pour les rendre complètement sécurisés.
Gestion des contrôles ActiveX
Vous pouvez afficher les contrôles ActiveX que vous avez installés en cliquant sur le menu d'engrenage dans Internet Explorer et en sélectionnant Gérer les modules complémentaires. Cliquez sur la case sous Afficher et sélectionnez Tous les modules complémentaires.
Vous aurez probablement une variété de contrôles ActiveX courants installés à l’échelle du système, tels que Shockwave Flash d’Adobe, Microsoft Silverlight et Windows Media Player. Vous pouvez les désactiver à partir d'ici, mais vous devrez les désinstaller à partir du panneau de configuration si vous souhaitez les supprimer de votre système.
Pour afficher les contrôles ActiveX que vous avez téléchargés via le navigateur, sélectionnez Contrôles téléchargés dans la zone Afficher.
Pour désinstaller un contrôle que vous avez téléchargé, double-cliquez dessus et cliquez sur le bouton Supprimer dans la fenêtre Plus d'informations.
En résumé, les contrôles ActiveX sont dangereux et vous ne devez les installer que si vous devez le faire et faire confiance à la source.
Bien sûr, installez le contrôle ActiveX de Flash Player, mais si vous naviguez sur le Web et qu'un site Web souhaite installer un contrôle ActiveX, vous devriez probablement refuser l'offre. Même si vous choisissez d'installer un contrôle ActiveX à partir d'une source fiable, vous devriez probablement le supprimer lorsqu'il n'est plus nécessaire de réduire votre surface d'attaque et de sécuriser votre ordinateur.
