6Sep
Enhver, der har været på internettet i et stykke tid, ved, om ActiveX-kontroller og deres historiske sikkerhedsproblemer. Sådan bruger du ActiveX-filtrering i IE9 for at forhindre at blive kapret af en virus, mens du surfer.
Hvad er en ActiveX-kontrol?
ActiveX er en standard drømt op af Microsoft, så du kan bruge den samme kode på tværs af flere programmer uden at "genopfinde hjulet" som udviklere som at kalde det. ActiveX Controls er en udvidelse på Microsofts COM( Component Object Model), som gør det muligt for programmer at interoperere med hinanden, så en ActiveX-kontrol, der er programmeret i C #, kan snakke med andre ActiveX-kontroller, der er programmeret i C ++.
Hvordan bruges dette i praksis? For eksempel kan Internet Explorer i sin standardinstallationstilstand ikke afspille flashvideoer, men med en ActiveX-kontrol fra Adobe kan den. Som du kan se ActiveX-kontroller, tilføj mere funktionalitet til programmer.
Så hvad er der galt med det?
Du kan nu tænke på, at ActiveX Controls er virkelig nyttige, og de er. Problemet er, at tredjeparts plugins ofte indeholder sikkerhedsrisici. I Internet Explorer kan ActiveX-kontroller downloades og udføres i baggrunden og indebære en risiko for, at du bliver smittet, via drevangreb, hvor du går til et websted, der udnytter et sikkerhedshul.
Hvordan kan jeg beskytte mig selv herfra?
Internet Explorer 9 bragte en funktion, der hedder ActiveX Filtrering, der tillader en hvidlistestil beskyttelsesordning. Når aktiveret, er der ikke adgang til ActiveX-kontroller, og når du går til et websted, der kræver ActiveX-kontroller, kan du føje dem til hvidlisten, hvis du stoler på webstedet. Kun websites på listen vil kunne køre ActiveX Controls.
Som standard er ActiveX Control-filtrering deaktiveret i Internet Explorer 9, hvilket gør det muligt for enhver webside med en ActiveX Control at udføre den. For at aktivere ActiveX Filtrering skal du gå til menuen Værktøjer> Sikkerhed og derefter vælge ActiveX-filtreringsfunktionen.
Nu, når du går til et websted, der forsøger at køre en ActiveX-kontrol, er det ikke tilladt at se nedenstående:
Hvis du vil tilføje webside til whitelisten klik på knappen Filtreret, er den lille blå cirkel og klikker påpå knappen Slå ActiveX-filtrering af. Dette vil føje hjemmesiden til hvidlisten, så den kan køre ActiveX Controls.
Du vil nu kunne gøre ting, der kræver ActiveX Controls på denne hjemmeside.