6Sep
Kdokoli, kdo byl na internetu chvíli, ví o ovládacích prvcích ActiveX a jejich historických bezpečnostních problémech. Zde je návod, jak používat filtrování ActiveX v IE9, abyste zabránili vražení z viru při procházení.
Co je ovládací prvek ActiveX?
ActiveX je standard, který společnost Microsoft vyslovila, takže můžete použít stejný kód pro více programů, aniž byste "vynalezli kolo", jak si to našli vývojáři. Ovládací prvky ActiveX jsou rozšířením COM( Component Object Model) společnosti Microsoft, který umožňuje vzájemné spolupráci mezi programy, takže ovládací prvek ActiveX, který je naprogramován v jazyce C #, může mluvit s jinými ovládacími prvky ActiveX, které jsou naprogramovány v jazyce C ++.
Jak se to v praxi používá?Například Internet Explorer ve výchozím stavu instalace nemůže přehrávat flash videa, ale pomocí ovládacího prvku ActiveX od společnosti Adobe to dokáže. Jak můžete vidět ovládací prvky ActiveX, přidejte do programů více funkcí.
Takže co je špatné s tím?
Nyní můžete myslet, že ovládací prvky ActiveX jsou opravdu užitečné a jsou. Problém je v tom, že zásuvné moduly třetích stran často obsahují bezpečnostní rizika. V aplikaci Internet Explorer mohou být ovládací prvky ActiveX staženy a spuštěny na pozadí a představují riziko infekce, a to pomocí útoku, při kterém dochází k webu, který využívá bezpečnostní otvor.
Jak se mohu chránit od toho?
Aplikace Internet Explorer 9 přinesla funkci nazvanou Filtrování ActiveX, která umožňuje schéma ochrany stylu bílé listiny. Pokud je povoleno, aby byly spuštěny žádné ovládací prvky ActiveX, pak když přejdete na stránky, které vyžadují ovládací prvky ActiveX, pokud jim důvěřujete, můžete je přidat do seznamu povolených položek. Pouze webové stránky v seznamu budou moci spustit ovládací prvky ActiveX.
Ve výchozím nastavení je v aplikaci Internet Explorer 9 zakázáno filtrování ovládacího prvku ActiveX, čímž je možné spustit libovolnou webovou stránku s ovládacím prvkem ActiveX.Chcete-li povolit filtrování ActiveX, přejděte do nabídky Nástroje> Bezpečnost a vyberte možnost Filtrování ActiveX.
Nyní, když přejdete na webovou stránku, která se pokusí spustit ovládací prvek ActiveX, nebude povoleno, jak vidíte níže:
Chcete-li do webové stránky přidat whitelist, klepněte na tlačítko Filtrované, to je malý modrý kruh a klepněte na tlačítkona tlačítko Vypnout filtr ActiveX.To přidá webovou stránku do seznamu povolených položek, aby mohla spustit ovládací prvky ActiveX.
Nyní budete moci dělat věci, které vyžadují ovládací prvky ActiveX na daném webu.