6Sep
Chiunque sia stato su Internet per un po 'conosce i controlli ActiveX e i loro problemi di sicurezza storici. Ecco come utilizzare il filtro ActiveX in IE9 per impedire che venga violato da un virus durante la navigazione.
Che cos'è un controllo ActiveX?
ActiveX è uno standard ideato da Microsoft in modo da poter utilizzare lo stesso codice su più programmi senza "re-inventare la ruota" come gli piace chiamarlo. I controlli ActiveX sono un'estensione del COM( Component Object Model) di Microsoft, che consente ai programmi di interagire tra loro, pertanto un controllo ActiveX programmato in C # può comunicare con altri controlli ActiveX programmati in C ++.
Come si usa questo in pratica? Ad esempio, Internet Explorer nel suo stato di installazione predefinito non può riprodurre video flash, ma con un controllo ActiveX di Adobe, è possibile. Come puoi vedere, i controlli ActiveX aggiungono più funzionalità ai programmi.
Quindi cosa c'è di sbagliato in questo?
A questo punto si potrebbe pensare che i controlli ActiveX siano davvero utili, e lo sono. Il problema è che i plugin di terze parti spesso contengono rischi per la sicurezza. In Internet Explorer, i controlli ActiveX possono essere scaricati ed eseguiti in background e comportano il rischio di essere infetti, tramite un attacco drive-by in cui si accede a un sito Web che sfrutta un buco di sicurezza.
Come posso proteggermi da questo?
Internet Explorer 9 ha portato una funzionalità chiamata Filtro ActiveX, che consente uno schema di protezione stile whitelist. Quando è abilitato l'uso di NO ActiveX Controls, quando si accede a un sito che richiede controlli ActiveX, se si ha fiducia nel sito è possibile aggiungerli alla whitelist. Solo i siti Web nell'elenco saranno in grado di eseguire controlli ActiveX.
Per impostazione predefinita, il filtro ActiveX Control è disabilitato in Internet Explorer 9, consentendo così a qualsiasi pagina Web con un controllo ActiveX di eseguirla. Per attivare il filtro ActiveX vai su Menu Strumenti & gt; Sicurezza e seleziona l'opzione Filtro ActiveX.
Ora, quando si visita un sito Web che tenta di eseguire un controllo ActiveX, non sarà consentito, come si può vedere di seguito:
Per aggiungere il sito web alla whitelist, fare clic sul pulsante Filtrato, che è il piccolo cerchio blu e fare clicsul pulsante Disattiva filtro ActiveX.Questo aggiungerà il sito web alla lista bianca in modo che possa eseguire controlli ActiveX.
Ora sarai in grado di fare cose che richiedono controlli ActiveX su quel sito web.
