6Sep
Vsakdo, ki že nekaj časa po internetu ve, o kontrolah ActiveX in njihovih zgodovinskih varnostnih težavah. Tukaj je, kako uporabljati filtriranje ActiveX v IE9, da preprečite, da bi ga med brskanjem ugrabil virus.
Kaj je nadzor ActiveX?
ActiveX je standard, ki ga je sanjal Microsoft, tako da lahko uporabljate isto kodo v več programih, ne da bi "ponovno izmislili kolo", kot ga razvijalci želijo poklicati. Nadzor ActiveX je razširitev na Microsoftovem COM( Component Object Model), ki omogoča programom medsebojno interoperabilnost, tako da lahko program ActiveX Control, ki je programiran v C #, govori z drugimi kontrolniki ActiveX, programiranimi v C + +.
Kako se to uporablja v praksi? Na primer, Internet Explorer v privzetem stanju namestitve ne more predvajati video posnetkov, vendar z orodjem Adobe lahko nadzoruje ActiveX.Kot lahko vidite kontrolniki ActiveX, dodajte več funkcij programom.
Torej, kaj je napačno s tem?
Zdaj lahko mislite, da so kontrolniki ActiveX resnično koristni in so. Težava je, da dodatki tretjih oseb pogosto vsebujejo varnostna tveganja. V Internet Explorerju lahko nadzor nad ActiveXom prenesete in izvedete v ozadju in predstavljajo tveganje, da ste okuženi, z napadi na vožnjo, če greste na spletno mesto, ki izkorišča varnostno luknjo.
Kako se lahko zaščitim pred tem?
Internet Explorer 9 je prinesel funkcijo, imenovano ActiveX Filtering, ki omogoča shemo zaščite sloga whitelist. Ko je omogočeno, se ne smejo izvajati kontrole ActiveX, nato pa, ko greš na spletno mesto, ki potrebuje nadzor ActiveX, če zaupate spletnemu mestu, ki ga lahko dodate v seznam dovoljenih. Samo spletne strani na seznamu bodo lahko izvajale kontrole ActiveX.
Filtriranje ActiveX Control je privzeto onemogočeno v Internet Explorerju 9, kar omogoča, da jo izvrši katera koli spletna stran z nadzorom ActiveX.Če želite omogočiti filtriranje ActiveX, odprite orodje Menu & gt; Safety in nato izberite možnost Filtriranje ActiveX.
Zdaj, ko greš na spletno mesto, ki poskuša zagnati nadzor ActiveX, ne bo dovoljeno, kot si lahko ogledate spodaj:
Če želite spletnemu mestu dodati spletno stran, kliknite gumb Filtered, to je mali modri krog in kliknitena gumbu Izklopi filter za aktiviranje ActiveX.S tem bo spletno mesto dodano v seznam dovoljenih, tako da bo lahko upravljal ActiveX Controls.
Sedaj boste lahko na tem spletnem mestu naredili stvari, ki potrebujejo nadzor ActiveX.