6Sep
Cualquiera que haya estado en internet por un tiempo sabe sobre los controles ActiveX y sus problemas históricos de seguridad. Aquí se explica cómo usar el filtrado ActiveX en IE9 para evitar ser secuestrado por un virus durante la navegación.
¿Qué es un control ActiveX?
ActiveX es un estándar inventado por Microsoft para que pueda utilizar el mismo código en varios programas sin "reinventar la rueda", como a los desarrolladores les gusta llamarlo. Los controles ActiveX son una extensión del COM( Modelo de Objetos Componentes) de Microsoft, que permite que los programas interactúen entre sí, de modo que un Control ActiveX que está programado en C # puede comunicarse con otros Controles ActiveX que están programados en C ++.
¿Cómo se usa esto en la práctica? Por ejemplo, Internet Explorer en su estado de instalación predeterminado no puede reproducir videos flash, pero con un control ActiveX de Adobe, puede hacerlo. Como puede ver, los controles ActiveX agregan más funcionalidad a los programas.
Entonces, ¿qué está mal con eso?
A estas alturas, podría estar pensando que los controles ActiveX son realmente útiles, y lo son. El problema es que los complementos de terceros a menudo contienen riesgos de seguridad. En Internet Explorer, los controles ActiveX pueden descargarse y ejecutarse en segundo plano y suponen un riesgo de que te infecten, a través del ataque drive-by donde vas a un sitio web que explota un agujero de seguridad.
¿Cómo puedo protegerme de esto?
Internet Explorer 9 trajo una función llamada Filtrado ActiveX, que permite un esquema de protección de estilo de la lista blanca. Cuando está habilitado NO se permiten ejecutar controles ActiveX, cuando va a un sitio que requiere controles ActiveX, si confía en el sitio, puede agregarlos a la lista blanca. Solo los sitios web de la lista podrán ejecutar controles ActiveX.
Por defecto, el filtrado de control ActiveX está deshabilitado en Internet Explorer 9, lo que permite que cualquier página web con un control ActiveX lo ejecute. Para habilitar el filtrado de ActiveX, vaya al menú Herramientas & gt; Seguridad y luego seleccione la opción de filtrado de ActiveX.
Ahora cuando vaya a un sitio web que intente ejecutar un control ActiveX, no podrá hacerlo como se ve a continuación:
Para agregar un sitio web a la lista blanca, haga clic en el botón Filtrado, que es el pequeño círculo azul, y haga clicen el botón Desactivar filtro de ActiveX.Esto agregará el sitio web a la lista blanca para que pueda ejecutar controles ActiveX.
Ahora podrá hacer cosas que requieran controles ActiveX en ese sitio web.