Qualquer pessoa que já esteja na Internet há algum tempo conhece os controles ActiveX e seus históricos de problemas de segurança. Veja como usar a filtragem ActiveX no IE9 para evitar ser sequestrado por um vírus durante a navegação.
O que é um controle ActiveX?
ActiveX é um padrão idealizado pela Microsoft para que você possa usar o mesmo código em vários programas sem “reinventar a roda”, como os desenvolvedores gostam de chamá-la. Os controles ActiveX são uma extensão do COM (Component Object Model) da Microsoft, que permite que os programas interoperem entre si, de modo que um controle ActiveX programado em C # possa se comunicar com outros controles ActiveX programados em C ++.
Como isso é usado na prática? Por exemplo, o Internet Explorer em seu estado de instalação padrão não pode reproduzir vídeos em flash, mas com um controle ActiveX da Adobe, pode. Como você pode ver, os controles ActiveX adicionam mais funcionalidade aos programas.
Então, o que há de errado com isso?
Você já deve estar pensando que os controles ActiveX são realmente úteis, e são. O problema é que plug-ins de terceiros geralmente contêm riscos de segurança. No Internet Explorer, os controles ActiveX podem ser baixados e executados em segundo plano e apresentam o risco de você ser infectado, por meio de um ataque drive-by em que você acessa um site que explora uma falha de segurança.
Como posso me proteger disso?
O Internet Explorer 9 trouxe um recurso chamado ActiveX Filtering, que permite um esquema de proteção de estilo de lista branca. Quando habilitado, NENHUNS controles ActiveX podem ser executados; então, quando você vai a um site que exige controles ActiveX, se você confiar no site, poderá adicioná-los à lista de permissões. Somente sites da lista poderão executar controles ActiveX.
Por padrão, a filtragem do Controle ActiveX está desabilitada no Internet Explorer 9, permitindo que qualquer página da web com um Controle ActiveX a execute. Para habilitar a filtragem ActiveX, vá para o menu Ferramentas> Segurança e selecione a opção de filtragem ActiveX.
Agora, quando você acessa um site que tenta executar um controle ActiveX, não é permitido, como você pode ver abaixo:
Para adicionar um site à whitelist, clique no botão Filtrado, que é o pequeno círculo azul, e clique no botão Desativar Filtragem ActiveX. Isso adicionará o site à lista de permissões para que ele possa executar os controles ActiveX.
Agora você será capaz de fazer coisas que requerem controles ActiveX nesse site.
