6Sep
Iedereen die al een tijdje op het internet aanwezig is, is op de hoogte van ActiveX-besturingselementen en hun historische beveiligingsproblemen. Hier leest u hoe u ActiveX-filtering in IE9 gebruikt om te voorkomen dat u wordt gekaapt door een virus tijdens het browsen.
Wat is een ActiveX-besturingselement?
ActiveX is een standaard die door Microsoft is verzonnen, zodat u dezelfde code kunt gebruiken in meerdere programma's zonder het wiel opnieuw uit te vinden, zoals ontwikkelaars het graag noemen. ActiveX-besturingselementen zijn een uitbreiding op Microsoft COM( Component Object Model), waarmee programma's met elkaar kunnen samenwerken, dus een ActiveX-besturingselement dat is geprogrammeerd in C # kan communiceren met andere ActiveX-besturingselementen die zijn geprogrammeerd in C ++.
Hoe wordt dit in de praktijk gebruikt? Internet Explorer kan bijvoorbeeld in de standaardinstallatiestatus geen Flash-video's afspelen, maar met een ActiveX-besturingselement van Adobe wel. Zoals u kunt zien, voegen ActiveX-besturingselementen meer functionaliteit toe aan programma's.
Dus wat is er mis mee?
Je zou nu kunnen denken dat ActiveX-besturingselementen erg nuttig zijn, en dat zijn ze ook. Het probleem is dat plug-ins van derden vaak beveiligingsrisico's bevatten. In Internet Explorer kunnen ActiveX-besturingselementen op de achtergrond worden gedownload en uitgevoerd en bestaat het risico dat u wordt geïnfecteerd via een drive-by-aanval waarbij u naar een website gaat die een beveiligingslek vertoont.
Hoe kan ik mezelf hiertegen beschermen?
Internet Explorer 9 heeft een functie met de naam ActiveX-filtering meegebracht, die een whitelist-stijlbeschermingsschema mogelijk maakt. Indien ingeschakeld, mogen GEEN ActiveX-besturingselementen worden uitgevoerd, en als u naar een site gaat waarvoor ActiveX-besturingselementen nodig zijn, kunt u deze sites toevoegen aan de witte lijst als u de site vertrouwt. Alleen websites in de lijst kunnen ActiveX-besturingselementen uitvoeren.
Standaard is filteren op ActiveX-besturingselementen uitgeschakeld in Internet Explorer 9, waardoor elke webpagina met een ActiveX-besturingselement deze kan uitvoeren. Om ActiveX-filtering in te schakelen, gaat u naar het menu Tools & gt; Safety en selecteert u vervolgens de ActiveX-filteroptie.
Wanneer u nu naar een website gaat die probeert een ActiveX-besturingselement uit te voeren, is dit niet toegestaan zoals u hieronder kunt zien:
Om een website toe te voegen aan de witte lijst, klikt u op de knop Gefilterd, dat is de kleine blauwe cirkel en klikt uop de knop ActiveX-filter uitschakelen. Hiermee wordt de website toegevoegd aan de witte lijst, zodat deze ActiveX-besturingselementen kan uitvoeren.
U kunt nu dingen doen die ActiveX-besturingselementen vereisen op die website.