Chiunque sia stato in giro per Internet amentre conosce i controlli ActiveX e i loro problemi di sicurezza storici. Ecco come utilizzare il filtro ActiveX in IE9 per evitare di essere dirottato da un virus durante la navigazione.
Che cos'è un controllo ActiveX?
ActiveX è uno standard ideato da Microsoft cosìche puoi utilizzare lo stesso codice su più programmi senza "reinventare la ruota" come gli sviluppatori preferiscono chiamarla. I controlli ActiveX sono un'estensione del COM (Component Object Model) di Microsoft, che consente ai programmi di interagire tra loro, quindi un controllo ActiveX programmato in C # può comunicare con altri controlli ActiveX programmati in C ++.
Come viene utilizzato nella pratica? Ad esempio, Internet Explorer nel suo stato di installazione predefinito non può riprodurre video flash, ma con un controllo ActiveX di Adobe, può farlo. Come puoi vedere, i controlli ActiveX aggiungono più funzionalità ai programmi.
Allora, cosa c'è che non va?
Ormai potresti pensare che ActiveXI controlli sono davvero utili e lo sono. Il problema è che i plugin di terze parti spesso contengono rischi per la sicurezza. In Internet Explorer, i controlli ActiveX possono essere scaricati ed eseguiti in background e comportano il rischio di essere infettati, tramite un attacco drive-by in cui si accede a un sito Web che sfrutta una falla di sicurezza.
Come posso proteggermi da questo?
Internet Explorer 9 ha portato con sé una funzionalitàchiamato ActiveX Filtering, che consente uno schema di protezione in stile whitelist. Se abilitato, NON è possibile eseguire controlli ActiveX, quindi quando si accede a un sito che richiede controlli ActiveX, se si ritiene affidabile il sito, è possibile aggiungerli alla whitelist. Solo i siti Web nell'elenco saranno in grado di eseguire i controlli ActiveX.
Per impostazione predefinita, il filtro Controllo ActiveX è disabilitatoin Internet Explorer 9, consentendo quindi a qualsiasi pagina Web con un controllo ActiveX di eseguirlo. Per abilitare il filtro ActiveX, vai al menu Strumenti> Sicurezza, quindi seleziona l'opzione Filtro ActiveX.
Ora, quando visiti un sito Web che tenta di eseguire un controllo ActiveX, non sarà consentito, come puoi vedere di seguito:
Per aggiungere un sito Web alla lista bianca, fare clic suPulsante filtrato, ovvero il piccolo cerchio blu, e fai clic sul pulsante Disattiva filtro ActiveX. Ciò aggiungerà il sito Web alla whitelist in modo che possa eseguire i controlli ActiveX.
Ora sarai in grado di fare cose che richiedono controlli ActiveX su quel sito web.
