Alle som har vært på internett en stund vet om ActiveX-kontroller og deres historiske sikkerhetsproblemer. Slik bruker du ActiveX-filtrering i IE9 for å forhindre å bli kapret av et virus mens du surfer.
Hva er en ActiveX-kontroll?
ActiveX er en standard som Microsoft drømmer om, slik at du kan bruke den samme koden på tvers av flere programmer uten å "finne på hjulet" som utviklere gjerne kaller det. ActiveX Controls er en utvidelse på Microsofts COM (Component Object Model), som gjør det mulig for programmer å samarbeide med hverandre, så en ActiveX Control som er programmert i C # kan snakke med andre ActiveX Controls som er programmert i C ++.
Hvordan brukes dette i praksis? For eksempel kan ikke Internet Explorer i standard installasjonstilstand spille av flash-videoer, men med en ActiveX-kontroll fra Adobe kan den. Som du kan se, legger ActiveX-kontroller til mer funksjonalitet i programmer.
Så hva er galt med det?
Du kan nå tenke at ActiveX-kontroller er veldig nyttige, og de er det. Problemet er at tredjeparts plugins ofte inneholder sikkerhetsrisiko. I Internet Explorer kan ActiveX-kontroller lastes ned og utføres i bakgrunnen og utgjøre en risiko for at du blir smittet, via drive-by-angrep der du går til et nettsted som utnytter et sikkerhetshull.
Hvordan kan jeg beskytte meg mot dette?
Internet Explorer 9 hadde med seg en funksjon kalt ActiveX-filtrering, som tillater et beskyttelsesskjema for hviteliste. Når aktivert, har NO ActiveX-kontroller lov til å kjøre, og når du går til et nettsted som krever ActiveX-kontroller, kan du legge dem til på hvitlisten hvis du stoler på nettstedet. Bare nettsteder på listen vil kunne kjøre ActiveX-kontroller.
Som standard er ActiveX Control-filtrering deaktivert i Internet Explorer 9, slik at enhver webside med en ActiveX Control kan utføre den. For å aktivere ActiveX-filtrering, gå til Verktøy-menyen> Sikkerhet og velg deretter ActiveX-filtreringsalternativet.
Nå når du går til et nettsted som prøver å kjøre en ActiveX-kontroll, er det ikke tillatt som du kan se nedenfor:
For å legge til et nettsted på hvitlisten, klikk på Filtrert-knappen, det vil si den lille blå sirkelen, og klikk på Slå av ActiveX-filtrering-knappen. Dette vil legge nettstedet til hvitelisten slik at den kan kjøre ActiveX-kontroller.
Du vil nå kunne gjøre ting som krever ActiveX-kontroller på nettstedet.
