6Sep
Qualquer um que tenha estado na internet há algum tempo sabe sobre controles ActiveX e seus problemas históricos de segurança. Veja como usar o filtro ActiveX no IE9 para evitar que o vírus seja seqüestrado ao navegar.
O que é um controle ActiveX?
ActiveX é um padrão inventado pela Microsoft para que você possa usar o mesmo código em vários programas sem "reinventar a roda", como os desenvolvedores gostam de chamá-lo. Os controles ActiveX são uma extensão no COM( Component Object Model) da Microsoft, que permite que os programas interagem uns com os outros, de modo que um controle ActiveX programado em C # pode conversar com outros controles ActiveX programados em C ++.
Como isso é usado na prática? Por exemplo, o Internet Explorer no estado de instalação padrão não pode reproduzir vídeos flash, mas com um controle ActiveX da Adobe, ele pode. Como você pode ver controles ActiveX, adicione mais funcionalidades aos programas.
então o que é errado com isso?
Você pode estar pensando que os controles ActiveX são realmente úteis, e eles são. O problema é que os complementos de terceiros geralmente contêm riscos de segurança. No Internet Explorer, os controles ActiveX podem ser baixados e executados em segundo plano e representam o risco de você estar infectado, através de um ataque drive-by onde você vai para um site que explora um buraco de segurança.
Como posso proteger-me disso?
O Internet Explorer 9 trouxe um recurso chamado ActiveX Filtering, que permite um esquema de proteção de estilo whitelist. Quando ativado, NÃO são permitidos controles ActiveX, então, quando você vai para um site que requer controles ActiveX, se você confiar no site, você pode adicioná-los à lista branca. Somente os sites da lista poderão executar controles ActiveX.
Por padrão, o filtro de controle ActiveX está desativado no Internet Explorer 9, permitindo que qualquer página da Web com um controle ActiveX para executá-lo. Para ativar o ActiveX Filtering, vá para Tools Menu & gt; Safety e, em seguida, selecione a opção de filtragem ActiveX.
Agora, quando você vai para um site que tenta executar um controle ActiveX, não será permitido como você pode ver abaixo:
Para adicionar o site à lista de permissões, clique no botão Filtrado, ou seja, o pequeno círculo azul e clique emno botão Desativar o filtro ActiveX.Isso irá adicionar o site à lista branca para que ele possa executar controles ActiveX.
Agora você poderá fazer coisas que exigem controles ActiveX nesse site.