Każdy, kto był w Internecie od jakiegoś czasu, wie o formantach ActiveX i ich historycznych problemach z bezpieczeństwem. Oto jak używać filtrowania ActiveX w przeglądarce IE9, aby zapobiec przejęciu przez wirusa podczas przeglądania.
Co to jest formant ActiveX?
ActiveX to standard wymyślony przez Microsoft, dzięki któremu można używać tego samego kodu w wielu programach bez „ponownego wymyślania koła”, jak lubią to nazywać programiści. Formanty ActiveX to rozszerzenie COM (Component Object Model) firmy Microsoft, które umożliwia programom współdziałanie ze sobą, dzięki czemu formant ActiveX zaprogramowany w języku C # może komunikować się z innymi formantami ActiveX zaprogramowanymi w języku C ++.
Jak to jest używane w praktyce? Na przykład Internet Explorer w swoim domyślnym stanie instalacji nie może odtwarzać filmów flash, ale z formantem ActiveX firmy Adobe może. Jak widać, formanty ActiveX dodają więcej funkcji do programów.
Więc co w tym złego?
Możesz już pomyśleć, że formanty ActiveX są naprawdę pomocne i tak właśnie jest. Problem polega na tym, że wtyczki innych firm często zawierają zagrożenia bezpieczeństwa. W przeglądarce Internet Explorer formanty ActiveX mogą być pobierane i uruchamiane w tle i stwarzają ryzyko infekcji poprzez atak typu drive-by, podczas którego przechodzisz do witryny internetowej wykorzystującej lukę w zabezpieczeniach.
Jak mogę się przed tym uchronić?
Internet Explorer 9 przyniósł funkcję o nazwie Filtrowanie ActiveX, która umożliwia schemat ochrony w stylu białej listy. Po włączeniu ŻADNE formanty ActiveX nie mogą działać, a gdy przejdziesz do witryny wymagającej formantów ActiveX, jeśli ufasz witrynie, możesz dodać je do białej listy. Tylko witryny z listy będą mogły uruchamiać formanty ActiveX.
Domyślnie filtrowanie formantu ActiveX jest wyłączone w programie Internet Explorer 9, co pozwala na jego wykonanie dowolnej stronie internetowej z formantem ActiveX. Aby włączyć filtrowanie ActiveX, przejdź do menu Narzędzia> Bezpieczeństwo, a następnie wybierz opcję filtrowania ActiveX.
Teraz, gdy przejdziesz do witryny internetowej, która próbuje uruchomić formant ActiveX, nie będzie to możliwe, jak widać poniżej:
Aby dodać witrynę do białej listy, kliknij przycisk Filtrowane, czyli małe niebieskie kółko, a następnie kliknij przycisk Wyłącz filtrowanie ActiveX. Spowoduje to dodanie witryny do białej listy, aby można było na niej uruchamiać formanty ActiveX.
Będziesz teraz mógł robić rzeczy, które wymagają formantów ActiveX w tej witrynie.
