6Sep

Comment aider à prévenir les virus Drive-By utilisant le filtrage ActiveX dans IE9

Quiconque a été sur Internet pendant un certain temps connaît les contrôles ActiveX et leurs problèmes de sécurité historiques. Voici comment utiliser le filtrage ActiveX dans IE9 pour éviter d'être détourné par un virus lors de la navigation.

Qu'est-ce qu'un contrôle ActiveX?

ActiveX est un standard imaginé par Microsoft pour que vous puissiez utiliser le même code sur plusieurs programmes sans "réinventer la roue" comme les développeurs l'appellent. Les contrôles ActiveX sont une extension du COM( Component Object Model) de Microsoft, qui permet l'interopérabilité des programmes les uns avec les autres. Ainsi, un contrôle ActiveX programmé en C # peut communiquer avec d'autres contrôles ActiveX programmés en C ++.

Comment est-ce utilisé dans la pratique? Par exemple, Internet Explorer dans son état d'installation par défaut ne peut pas lire les vidéos flash, mais avec un contrôle ActiveX d'Adobe, il peut. Comme vous pouvez le voir, les contrôles ActiveX ajoutent plus de fonctionnalités aux programmes.

Alors, qu'est-ce qui ne va pas avec ça?

Vous pourriez penser maintenant que les contrôles ActiveX sont vraiment utiles, et ils le sont. Le problème est que les plugins tiers contiennent souvent des risques de sécurité.Dans Internet Explorer, les contrôles ActiveX peuvent être téléchargés et exécutés en arrière-plan et risquent d'être infectés, via une attaque drive-by, lorsque vous accédez à un site Web exploitant un trou de sécurité.

Comment puis-je me protéger de cela?

Internet Explorer 9 a apporté une fonctionnalité appelée filtrage ActiveX, qui permet un schéma de protection de style de liste blanche. Lorsqu'il est activé, aucun contrôle ActiveX n'est autorisé à s'exécuter, puis lorsque vous accédez à un site nécessitant des contrôles ActiveX, si vous faites confiance au site, vous pouvez les ajouter à la liste blanche. Seuls les sites Web de la liste pourront exécuter les contrôles ActiveX.

Par défaut, le filtrage ActiveX Control est désactivé dans Internet Explorer 9, permettant ainsi à toute page Web avec un contrôle ActiveX de l'exécuter. Pour activer le filtrage ActiveX, allez dans le menu Outils & gt; Sécurité, puis sélectionnez l'option Filtrage ActiveX.

Maintenant, quand vous allez à un site Web qui essaie d'exécuter un contrôle ActiveX, il ne sera pas autorisé comme vous pouvez le voir ci-dessous:

Pour ajouter un site Web à la liste blanche, cliquez sur le bouton Filtered, puis sur le petit cercle bleu.sur le bouton Désactiver le filtrage ActiveX.Cela ajoutera le site Web à la liste blanche afin qu'il puisse exécuter les contrôles ActiveX.

Vous serez désormais en mesure de faire des choses qui nécessite des contrôles ActiveX sur ce site.