29Jul
sono la versione di plug-in di Internet Explorer. Ad esempio, il Flash player di Internet Explorer è un controllo ActiveX.Sfortunatamente, i controlli ActiveX sono stati una fonte significativa di problemi di sicurezza. I controlli ActiveX
sono essenzialmente software e hanno accesso all'intero computer se si decide di installarli ed eseguirli. Se si utilizza Internet Explorer, i siti Web possono richiedere di installare i controlli ActiveX e questa funzione può essere utilizzata per scopi dannosi.
Controlli ActiveX
Un controllo ActiveX è un piccolo programma per Internet Explorer, spesso definito come componente aggiuntivo. I controlli ActiveX sono come altri programmi - non sono limitati dal fare cose cattive con il tuo computer. Potrebbero monitorare le tue abitudini di navigazione personali, installare malware, generare popup, registrare sequenze di tasti e password e fare altre cose malevole. I controlli ActiveX
non sono in realtà solo Internet Explorer. Funzionano anche in altre applicazioni Microsoft, come Microsoft Office.
Altri browser, come Firefox, Chrome, Safari e Opera, utilizzano tutti gli altri tipi di plug-in del browser. I controlli ActiveX funzionano solo in Internet Explorer. Un sito Web che richiede un controllo ActiveX è un sito Web di solo Internet Explorer.
Problemi di sicurezza
Evitare l'installazione di controlli ActiveX a meno che non ci si fidi della loro origine. Alcuni controlli ActiveX sono normali: ad esempio, se utilizzi Internet Explorer probabilmente hai installato il controllo ActiveX di Flash Player, ma dovresti evitare di installare altri controlli ActiveX se possibile.
Ad esempio, mentre Oracle è una società affidabile che non è in grado di infettare il computer( a meno che non contenga la barra degli strumenti di Ask che scivola negli aggiornamenti), il controllo Java ActiveX presenta vulnerabilità di sicurezza e potrebbe essere utilizzato per infettare il computer. Più controlli ActiveX vengono installati, più siti Web possono trarre vantaggio dai loro problemi per danneggiare il computer. Riduci la superficie di attacco disinstallando i controlli ActiveX potenzialmente vulnerabili che non usi.
Le moderne versioni di Internet Explorer includono funzionalità come ActiveX Filtering, Modalità protetta e "killbits" che impediscono l'esecuzione dei controlli ActiveX vulnerabili. Sfortunatamente, i controlli ActiveX non sono sicuri per il loro design e nulla può essere fatto per renderli completamente sicuri.
Gestione dei controlli ActiveX
È possibile visualizzare i controlli ActiveX installati facendo clic sul menu a ingranaggio in Internet Explorer e selezionando Gestione componenti aggiuntivi. Fare clic sulla casella sotto Mostra e selezionare Tutti i componenti aggiuntivi.
Probabilmente avrai un'ampia varietà di controlli ActiveX comuni installati a livello di sistema, come Adobe Shockwave Flash, Microsoft Silverlight e Windows Media Player. Puoi disabilitare questi da qui, ma dovrai disinstallarli dal Pannello di controllo se vuoi rimuoverli dal tuo sistema.
Per visualizzare i controlli ActiveX scaricati tramite il browser, selezionare Controlli scaricati nella casella Mostra.
Per disinstallare un controllo scaricato, fare doppio clic su di esso e fare clic sul pulsante Rimuovi nella finestra Altre informazioni.
In sintesi, i controlli ActiveX sono pericolosi e dovresti installarli solo se devi farlo e fidarti dell'origine.
Sicuro, installa il controllo ActiveX di Flash Player, ma se stai navigando sul Web un sito web vuole installare un controllo ActiveX, probabilmente dovresti rifiutare l'offerta. Anche se si sceglie di installare un controllo ActiveX da un'origine attendibile, è consigliabile rimuoverlo quando non è più necessario ridurre la superficie di attacco e proteggere il computer.