Элементы ActiveX - это версия подключаемых модулей для Internet Explorer. Например, проигрыватель Flash в Internet Explorer является элементом управления ActiveX. К сожалению, элементы управления ActiveX были серьезным источником проблем с безопасностью.
Элементы управления ActiveX по сути являются частями программного обеспечения и имеют доступ ко всему вашему компьютеру, если вы решите установить и запустить их. Если вы используете Internet Explorer, веб-сайты могут предлагать вам установить элементы управления ActiveX, и эту функцию можно использовать в злонамеренных целях.
Что делают элементы управления ActiveX
Элемент управления ActiveX - это небольшая программа для Internet Explorer, которую часто называют надстройкой. Элементы управления ActiveX похожи на другие программы - им не запрещено делать с вашим компьютером что-то плохое. Они могут отслеживать ваши личные привычки просмотра, устанавливать вредоносные программы, создавать всплывающие окна, регистрировать нажатия клавиш и пароли и выполнять другие вредоносные действия.
На самом деле элементы управления ActiveX предназначены не только для Internet Explorer. Они также работают в других приложениях Microsoft, таких как Microsoft Office.
Другие браузеры, такие как Firefox, Chrome, Safari и Opera, используют другие типы надстроек браузера. Элементы управления ActiveX работают только в Internet Explorer. Веб-сайт, для которого требуется элемент управления ActiveX, доступен только для Internet Explorer.
Проблемы безопасности
Вам следует избегать установки элементов управления ActiveX, если вы не доверяете их источнику. Некоторые элементы управления ActiveX являются нормальными - например, если вы используете Internet Explorer, у вас, вероятно, установлен элемент управления ActiveX для Flash Player, - но по возможности следует избегать установки других элементов управления ActiveX.
Например, хотя Oracle - надежная корпорация, которая не собирается заразить ваш компьютер (если вы не посчитаете Спросите Toolbar, они вставляют обновления ), Элемент управления Java ActiveX имеет уязвимости безопасности и может быть использован для заражения вашего компьютера. Чем больше элементов управления ActiveX вы установите, тем больше веб-сайтов смогут воспользоваться своими проблемами, чтобы повредить ваш компьютер. Уменьшите поверхность атаки удалив потенциально уязвимые элементы ActiveX, которые вы не используете.
Современные версии Internet Explorer включают такие функции, как Фильтрация ActiveX , Защищенный режим и «битовые биты», предотвращающие запуск уязвимых элементов управления ActiveX. К сожалению, элементы управления ActiveX небезопасны по самой своей конструкции, и ничего нельзя сделать, чтобы сделать их полностью безопасными.
Управление элементами ActiveX
Вы можете просмотреть установленные вами элементы управления ActiveX, щелкнув меню с шестеренкой в Internet Explorer и выбрав «Управление надстройками». Щелкните поле под Показать и выберите Все надстройки.
У вас, вероятно, будет множество стандартных элементов управления ActiveX, установленных в системе, например Adobe Shockwave Flash, Microsoft Silverlight и Windows Media Player. Вы можете отключить их здесь, но вам придется удалить их из Панели управления, если вы хотите удалить их из своей системы.
Чтобы отобразить элементы управления ActiveX, загруженные через браузер, выберите «Загруженные элементы управления» в поле «Показать».
Чтобы удалить загруженный вами элемент управления, дважды щелкните его и нажмите кнопку «Удалить» в окне «Дополнительная информация».
Таким образом, элементы управления ActiveX опасны, и вы должны устанавливать их только в случае необходимости и доверять источнику.
Конечно, установите элемент управления ActiveX в проигрывателе Flash Player, но если вы просматриваете Интернет, а на веб-сайте требуется установить элемент управления ActiveX, вам, вероятно, следует отклонить предложение. Даже если вы решите установить элемент управления ActiveX из надежного источника, вам, вероятно, следует удалить его, когда в нем больше не будет необходимости, чтобы уменьшить поверхность для атаки и защитить свой компьютер.
