כל מי שרק זמן מה באינטרנט יודע על פקדי ActiveX ועל בעיות האבטחה ההיסטוריות שלהם. כך ניתן להשתמש בסינון ActiveX ב- IE9 כדי למנוע חטיפה על ידי וירוס בזמן הגלישה.
מהו בקרת ActiveX?
ActiveX הוא סטנדרט שעליו חלמה מיקרוסופט, כך שתוכלו להשתמש באותו קוד בכל תוכניות מרובות מבלי "להמציא מחדש את הגלגל" כפי שמפתחים מכנים אותו. פקדי ActiveX הם הרחבה ב- COM (מודל האובייקט של רכיב) של מיקרוסופט, המאפשר לתוכניות לשתף פעולה זו עם זו, כך שבקרת ActiveX שתוכנת ב- C # יכולה לדבר עם פקדי ActiveX אחרים המתוכנתים ב- C ++.
איך משתמשים בזה בפועל? לדוגמא, Internet Explorer במצב ההתקנה המוגדר כברירת מחדל אינו יכול להפעיל סרטוני פלאש, אך באמצעות פקד ActiveX של Adobe, הוא יכול. כפי שניתן לראות פקדי ActiveX מוסיפים פונקציונליות נוספת לתוכניות.
אז מה לא בסדר עם זה?
אולי עכשיו אתה חושב שפקדי ActiveX באמת מועילים, והם כן. הבעיה היא שתוספים של צד שלישי מכילים לעתים קרובות סיכוני אבטחה. ב- Internet Explorer, ניתן להוריד ולבצע פקדי ActiveX ברקע ומהווים סיכון להידבקותכם, באמצעות התקפת כונן על ידי מעבר לאתר שמנצל חור אבטחה.
כיצד אוכל להגן על עצמי מכך?
Internet Explorer 9 הביא תכונה בשם ActiveX Filtering, המאפשרת ערכת הגנה על סגנונות לבנה. כאשר מופעל, אין אפשרות לפעלת בקרי ActiveX, כאשר אתה נכנס לאתר הדורש פקדי ActiveX, אם אתה סומך על האתר תוכל להוסיף אותם לרשימת ההיתרים. רק אתרי אינטרנט ברשימה יוכלו להפעיל פקדי ActiveX.
כברירת מחדל סינון בקרת ActiveX מושבת ב- Internet Explorer 9, ובכך מאפשר לכל דף אינטרנט עם פקד ActiveX לבצע אותו. להפעלת סינון ActiveX עבור אל תפריט כלים> בטיחות ואז בחר באפשרות סינון ActiveX.
כעת כשאתה נכנס לאתר שמנסה להפעיל בקרת ActiveX זה לא יהיה מורשה כפי שניתן לראות להלן:
כדי להוסיף אתר לרשימת ההיתרים לחץ על כפתור המסונן, כלומר העיגול הכחול הקטן, ולחץ על כפתור סינון ActiveX. זה יוסיף את האתר לרשימת ההיתרים כדי שיוכל להריץ את פקדי ActiveX.
כעת תוכל לעשות דברים הדורשים פקדי ActiveX באתר זה.
