Chiunque sia stato in Internet per un po 'di tempo conosce i controlli ActiveX e i loro problemi di sicurezza storici. Ecco come utilizzare il filtro ActiveX in IE9 per evitare di essere dirottato da un virus durante la navigazione.
Che cos'è un controllo ActiveX?
ActiveX è uno standard ideato da Microsoft in modo da poter utilizzare lo stesso codice su più programmi senza "reinventare la ruota" come piace chiamarlo agli sviluppatori. I controlli ActiveX sono un'estensione su COM (Component Object Model) di Microsoft, che consente ai programmi di interagire tra loro, quindi un controllo ActiveX programmato in C # può comunicare con altri controlli ActiveX programmati in C ++.
Come viene utilizzato in pratica? Ad esempio, Internet Explorer nel suo stato di installazione predefinito non può riprodurre video in flash, ma con un controllo ActiveX di Adobe, può. Come puoi vedere i controlli ActiveX aggiungono più funzionalità ai programmi.
Allora cosa c'è di sbagliato in questo?
Potresti ormai pensare che i controlli ActiveX siano davvero utili, e lo sono. Il problema è che i plugin di terze parti spesso contengono rischi per la sicurezza. In Internet Explorer, i controlli ActiveX possono essere scaricati ed eseguiti in background e comportano il rischio di essere infettati, tramite un attacco drive-by in cui si accede a un sito Web che sfrutta una falla di sicurezza.
Come posso proteggermi da questo?
Internet Explorer 9 ha introdotto una funzionalità chiamata ActiveX Filtering, che consente uno schema di protezione in stile whitelist. Quando è abilitato, NON è consentito eseguire controlli ActiveX, quindi quando si visita un sito che richiede controlli ActiveX, se si considera attendibile il sito è possibile aggiungerli alla whitelist. Solo i siti Web nell'elenco saranno in grado di eseguire controlli ActiveX.
Per impostazione predefinita, il filtro dei controlli ActiveX è disabilitato in Internet Explorer 9, consentendo così a qualsiasi pagina Web con un controllo ActiveX di eseguirlo. Per abilitare il filtro ActiveX, vai al menu Strumenti> Sicurezza e quindi seleziona l'opzione di filtro ActiveX.
Ora, quando visiti un sito Web che tenta di eseguire un controllo ActiveX, non gli sarà consentito come puoi vedere di seguito:
Per aggiungere un sito Web alla whitelist, fare clic sul pulsante Filtrato, ovvero il piccolo cerchio blu, e fare clic sul pulsante Disattiva filtro ActiveX. Questo aggiungerà il sito Web alla whitelist in modo che possa eseguire controlli ActiveX.
Ora sarai in grado di fare cose che richiedono controlli ActiveX su quel sito web.
