Každý, kto bol na internete už nejaký deňzatiaľ čo vie o ovládacích prvkoch ActiveX a ich historických bezpečnostných problémoch. Tu je návod, ako používať filtrovanie ActiveX v prehliadači IE9, aby sa zabránilo prehliadaniu vírusom.
Čo je ovládací prvok ActiveX?
ActiveX je štandard snívaný spoločnosťou Microsoft takže môžete použiť rovnaký kód vo viacerých programoch bez toho, aby ste museli „znova vymýšľať koleso“, ako ho vývojári nazývajú. Ovládací prvok ActiveX je rozšírenie COM spoločnosti Microsoft (Component Object Model), ktoré umožňuje programom vzájomne spolupracovať, takže ovládací prvok ActiveX, ktorý je naprogramovaný v jazyku C #, môže hovoriť s inými ovládacími prvkami ActiveX, ktoré sú naprogramované v jazyku C ++.
Ako sa to používa v praxi? Napríklad program Internet Explorer v predvolenom stave inštalácie nedokáže prehrávať videá vo formáte Flash, ale môže ovládať ovládací prvok ActiveX od spoločnosti Adobe. Ako vidíte, ovládacie prvky ActiveX pridávajú programom viac funkcií.
Čo je na tom zlé?
Teraz by ste si mohli myslieť, že ActiveXOvládacie prvky sú skutočne užitočné a sú. Problém je, že doplnky tretích strán často obsahujú bezpečnostné riziká. V prehliadači Internet Explorer je možné ovládacie prvky ActiveX sťahovať a spúšťať na pozadí a predstavovať riziko infekcie prostredníctvom útoku typu „drive-by“, keď idete na webovú stránku, ktorá využíva bezpečnostnú dieru.
Ako sa pred tým môžem chrániť?
Internet Explorer 9 priniesol funkciunazýva sa ActiveX Filtering, ktorý umožňuje schému ochrany na bielej listine. Ak je povolená možnosť NIE JE povolené spúšťať ŽIADNE ovládacie prvky ActiveX, potom keď idete na web, ktorý vyžaduje ovládacie prvky ActiveX, ak dôverujete stránke, môžete ich pridať do bielej listiny. Iba webové stránky v zozname budú môcť spúšťať ovládacie prvky ActiveX.
V predvolenom nastavení je filtrovanie ovládacích prvkov ActiveX zakázanév programe Internet Explorer 9, čo umožňuje spustiť ktorúkoľvek webovú stránku s ovládacím prvkom ActiveX. Ak chcete povoliť filtrovanie ActiveX, prejdite do ponuky Nástroje> Bezpečnosť a potom vyberte možnosť filtrovania ActiveX.
Teraz, keď prejdete na webovú stránku, ktorá sa pokúša spustiť ovládací prvok ActiveX, nebude to povolené, ako vidíte nižšie:
Ak chcete pridať web na bielu listinu, kliknite na ikonuKliknite na tlačidlo Filtrované, to je malý modrý kruh, a kliknite na tlačidlo Vypnúť filtrovanie ActiveX. Web sa tak pridá na bielu listinu, aby bolo možné spustiť ovládacie prvky ActiveX.
Na tomto webe budete teraz môcť robiť veci, ktoré vyžadujú ovládacie prvky ActiveX.
