6Sep
Ktokoľvek, kto bol po internete na chvíľu, vie o ovládacích prvkoch ActiveX a ich historických bezpečnostných problémoch. Tu je postup, ako používať filtrovanie ActiveX v IE9, aby ste zabránili únosu vírusom počas prehliadania.
Čo je ovládací prvok ActiveX?
ActiveX je štandardom, ktorý spoločnosť Microsoft sníva, aby ste mohli používať rovnaký kód vo viacerých programoch bez toho, aby ste "opätovne vymysleli koleso", ako to chceli vývojári nazvať.Ovládacie prvky ActiveX sú rozšírením COM( Component Object Model) spoločnosti Microsoft, ktoré umožňuje vzájomné vzájomné prepojenie programov, takže ovládací prvok ActiveX naprogramovaný v systéme C # môže hovoriť s inými ovládacími prvkami ActiveX, ktoré sú naprogramované v jazyku C ++.
Ako sa používa v praxi? Napríklad program Internet Explorer v predvolenom stave inštalácie nemôže prehrávať videozáznamy Flash, ale pomocou ovládacieho prvku ActiveX od spoločnosti Adobe to dokáže. Ako vidíte ovládacie prvky ActiveX, pridáte viac programov.
Takže čo je s tým?
Môžete si už teraz myslieť, že ovládacie prvky ActiveX sú naozaj užitočné, a sú.Problém je, že zásuvné moduly tretích strán často obsahujú bezpečnostné riziká.V aplikácii Internet Explorer môžu byť ovládacie prvky ActiveX stiahnuté a spustené na pozadí a predstavujú riziko, že vás nakaziť, a to pomocou útoku na miesto, kde prejdete na webovú lokalitu, ktorá využíva bezpečnostný otvor.
Ako sa môžem chrániť pred týmto?
Internet Explorer 9 priniesol funkciu nazvanú Filtrovanie ActiveX, ktorá umožňuje schému ochrany štýlov bielu listinu. Ak je povolené, aby sa spustili žiadne ovládacie prvky ActiveX, potom, keď prejdete na stránky vyžadujúce ovládacie prvky ActiveX, ak dôverujete lokalite, môžete ich pridať do zoznamu povolených položiek. Iba webové stránky v zozname budú môcť spustiť ovládacie prvky ActiveX.
Filtrovanie ovládacích prvkov ActiveX je v programe Internet Explorer 9 zakázané, čo umožňuje ľubovoľnej webovej stránke s ovládaním ActiveX, aby ju vykonala. Ak chcete zapnúť filtrovanie ActiveX, prejdite do ponuky Nástroje> Bezpečnosť a potom vyberte možnosť Filtrovanie ActiveX.
Teraz, keď prejdete na webové stránky, ktoré sa pokúšajú spustiť ovládací prvok ActiveX, nebude povolené, ako vidíte nižšie:
Ak chcete pridať webové stránky do zoznamu povolených adries, kliknite na tlačidlo Filtrované, to je malý modrý kruh a kliknite na tlačidlona tlačidlo Vypnúť filter ActiveX.Toto pridá webovú lokalitu do zoznamu povolených údajov, aby mohla spustiť ovládacie prvky ActiveX.
Teraz budete môcť robiť veci, ktoré vyžadujú ovládacie prvky ActiveX na danom webe.