Будь-хто, хто вже в Інтернеті користувавсяпоки знає про елементи управління ActiveX та їхні історичні проблеми із безпекою. Ось як використовувати ActiveX-фільтрацію в IE9, щоб запобігти захопленню вірусом під час перегляду.
Що таке контроль ActiveX?
ActiveX - це стандарт, про який так придумали Microsoftщо ви можете скористатися одним і тим же кодом у кількох програмах, не «вигадуючи колесо», як його хочуть називати розробники. ActiveX Controls - це розширення для COM (Microsoft Component Object Model), яке дозволяє програмам взаємодіяти між собою, тому ActiveX Control, запрограмований у C #, може спілкуватися з іншими елементами ActiveX Control, які запрограмовані на C ++.
Як це використовується на практиці? Наприклад, Internet Explorer у встановленому стані встановлення за замовчуванням не може відтворювати флеш-відео, але за допомогою керування ActiveX від Adobe це може. Як ви бачите, елементи керування ActiveX додають програмам більше функціональності.
Отже, що з цим не так?
Ви вже можете подумати, що ActiveXКонтроль справді корисний, і він є. Проблема полягає в тому, що сторонні плагіни часто містять ризики безпеки. В Internet Explorer елементи керування ActiveX можна завантажувати та виконувати у фоновому режимі та становлять ризик заразитися через атаку, коли ви переходите на веб-сайт, який використовує дірку безпеки.
Як я можу захистити себе від цього?
Internet Explorer 9 приніс функціюназивається ActiveX Filtering, що дозволяє схему захисту білого списку. Якщо ввімкнено NO ActiveX Controls, дозволено запускатись, тоді, коли ви переходите на сайт, який вимагає ActiveX Controls, якщо ви довіряєте цьому сайту, ви можете додати їх у білий список. Лише веб-сайти зі списку зможуть запускати ActiveX Controls.
За замовчуванням фільтрування ActiveX Control вимкненов Internet Explorer 9, завдяки чому будь-яка веб-сторінка з ActiveX Control може виконувати її. Щоб увімкнути фільтр ActiveX, перейдіть до меню Інструменти> Безпека, а потім виберіть Опція фільтрації ActiveX.
Тепер, коли ви переходите на веб-сайт, який намагається запустити ActiveX Control, це заборонено, як ви бачите нижче:
Щоб додати веб-сайт у білий список, натисніть наКнопка відфільтрована, це маленьке синє коло, і натисніть кнопку Вимкнути фільтр ActiveX. Це додасть веб-сайт у білий список, щоб він міг запускати ActiveX Controls.
Тепер ви зможете робити речі, для яких потрібні ActiveX Controls на цьому веб-сайті.
