6Sep
Όποιος έχει περιηγηθεί στο διαδίκτυο για λίγο, γνωρίζει τα στοιχεία ελέγχου ActiveX και τα ιστορικά προβλήματα ασφαλείας.Δείτε πώς μπορείτε να χρησιμοποιήσετε το φιλτράρισμα ActiveX στο IE9 για να αποφύγετε την κατάχρηση από ιό κατά την περιήγηση.
Τι είναι έλεγχος ActiveX;Το
ActiveX είναι ένα πρότυπο που ονειρεύτηκε η Microsoft, ώστε να μπορείτε να χρησιμοποιήσετε τον ίδιο κώδικα σε πολλαπλά προγράμματα χωρίς να "επανεφεύρετε τον τροχό", όπως το επιθυμούν οι προγραμματιστές να το καλέσουν.Τα στοιχεία ελέγχου ActiveX αποτελούν επέκταση στο COM( Component Object Model) της Microsoft, το οποίο επιτρέπει στα προγράμματα να αλληλεπιδρούν μεταξύ τους, έτσι ώστε ένα στοιχείο ελέγχου ActiveX που έχει προγραμματιστεί στο C # να μπορεί να μιλήσει σε άλλα στοιχεία ελέγχου ActiveX που έχουν προγραμματιστεί σε C ++.
Πώς χρησιμοποιείται αυτό στην πράξη;Για παράδειγμα, ο Internet Explorer στην προεπιλεγμένη κατάσταση εγκατάστασης δεν μπορεί να αναπαράγει βίντεο flash, αλλά με ένα στοιχείο ελέγχου ActiveX από την Adobe, μπορεί.Όπως μπορείτε να δείτε τα στοιχεία ελέγχου ActiveX προσθέστε περισσότερες λειτουργίες σε προγράμματα.
Έτσι τι είναι λάθος με αυτό;
Πιθανότατα να σκεφτείτε ότι τα στοιχεία ελέγχου ActiveX είναι πραγματικά χρήσιμα, και είναι.Το πρόβλημα είναι ότι τα πρόσθετα τρίτων κατασκευαστών περιέχουν συχνά κινδύνους ασφαλείας.Στον Internet Explorer, τα στοιχεία ελέγχου ActiveX μπορούν να μεταφορτωθούν και να εκτελεστούν στο παρασκήνιο και να διακινδυνεύσουν να μολυνθείτε, μέσω της επιτόπιας επίθεσης όπου πηγαίνετε σε έναν ιστότοπο που εκμεταλλεύεται μια τρύπα ασφαλείας.
Πώς μπορώ να προστατεύσω τον εαυτό μου από αυτό;
Ο Internet Explorer 9 έφερε σε λειτουργία ένα χαρακτηριστικό που ονομάζεται ActiveX Filtering, το οποίο επιτρέπει ένα σχήμα προστασίας επιλεγμένων επιπέδων λευκού καταλόγου.Όταν είναι ενεργοποιημένη η λειτουργία NO ActiveX Controls, τότε όταν πηγαίνετε σε έναν ιστότοπο που απαιτεί στοιχεία ελέγχου ActiveX, αν εμπιστεύεστε τον ιστότοπο, μπορείτε να τα προσθέσετε στη λίστα λευκών.Μόνο οι ιστότοποι που βρίσκονται στη λίστα θα μπορούν να εκτελούν τα στοιχεία ελέγχου ActiveX.
Από προεπιλογή, το φιλτράρισμα ελέγχου ActiveX είναι απενεργοποιημένο στον Internet Explorer 9, επιτρέποντας έτσι σε οποιαδήποτε ιστοσελίδα με έλεγχο ActiveX να την εκτελέσει.Για να ενεργοποιήσετε το φιλτράρισμα ActiveX, μεταβείτε στο μενού Εργαλεία & gt; Ασφάλεια και στη συνέχεια επιλέξτε την επιλογή φιλτραρίσματος ActiveX.
Τώρα όταν πηγαίνετε σε έναν ιστότοπο που προσπαθεί να εκτελέσει ένα στοιχείο ελέγχου ActiveX, δεν θα επιτρέπεται όπως μπορείτε να δείτε παρακάτω:
Για να προσθέσετε τον ιστότοπο στο whitelist, κάντε κλικ στο κουμπί Φιλτράρισμα, δηλαδή στον μικρό μπλε κύκλο και κάντε κλικστο κουμπί Απενεργοποίηση φίλτρου ActiveX.Αυτό θα προσθέσει τον ιστότοπο στη λίστα επιτρεπόμενων δεδομένων, ώστε να μπορεί να εκτελεί τα στοιχεία ελέγχου ActiveX.
Θα μπορείτε πλέον να κάνετε πράγματα που απαιτούν στοιχεία ελέγχου ActiveX σε αυτόν τον ιστότοπο.