Oricine a fost pe internet de ceva timp știe despre controalele ActiveX și problemele lor istorice de securitate. Iată cum să utilizați filtrarea ActiveX în IE9 pentru a preveni deturnarea de către un virus în timpul navigării.
Ce este un control ActiveX?
ActiveX este un standard visat de Microsoft, astfel încât să puteți folosi același cod în mai multe programe fără a „reinventa roata”, așa cum doresc dezvoltatorii. Controalele ActiveX sunt o extensie a COM (Component Object Model) a Microsoft, care permite programelor să interacționeze între ele, astfel încât un control ActiveX programat în C # poate vorbi cu alte controale ActiveX programate în C ++.
Cum se folosește acest lucru în practică? De exemplu, Internet Explorer, în starea sa de instalare implicită, nu poate reda videoclipuri flash, dar cu un control ActiveX de la Adobe, poate. După cum puteți vedea, comenzile ActiveX adaugă mai multe funcționalități programelor.
Deci, ce este greșit cu asta?
S-ar putea să vă gândiți până acum că controalele ActiveX sunt cu adevărat utile și sunt. Problema este că pluginurile de la terți conțin deseori riscuri de securitate. În Internet Explorer, controalele ActiveX pot fi descărcate și executate în fundal și prezintă riscul de a fi infectat, prin atac drive-by unde mergeți la un site web care exploatează o gaură de securitate.
Cum mă pot proteja de asta?
Internet Explorer 9 a adus o caracteristică numită ActiveX Filtering, care permite o schemă de protecție a stilului alb. Când este activat, nu este permis să ruleze niciun control ActiveX, atunci când accesați un site care necesită controale ActiveX, dacă aveți încredere în site, le puteți adăuga pe lista albă. Numai site-urile web din listă vor putea rula controalele ActiveX.
În mod implicit, filtrarea controlului ActiveX este dezactivată în Internet Explorer 9, permițând astfel oricărei pagini web cu control ActiveX să o execute. Pentru a activa filtrarea ActiveX, accesați Meniul Instrumente> Siguranță și apoi selectați opțiunea de filtrare ActiveX.
Acum, când accesați un site web care încearcă să ruleze un control ActiveX, acesta nu va mai fi permis, după cum puteți vedea mai jos:
Pentru a adăuga site-ul web în lista albă, faceți clic pe butonul Filtrat, adică micul cerc albastru și faceți clic pe butonul Dezactivare filtrare ActiveX. Aceasta va adăuga site-ul web pe lista albă, astfel încât să poată rula controalele ActiveX.
Acum veți putea face lucruri care necesită controale ActiveX pe acel site web.
