29Jul
ActiveX denetimleri Internet Explorer'ın eklentileri sürümüdür.Örneğin, Internet Explorer'ın Flash oynatıcısı bir ActiveX denetimi. Maalesef, ActiveX denetimleri önemli bir güvenlik sorunu kaynağı olmuştur.
ActiveX denetimleri temel olarak yazılım parçalarıdır ve bunları kurmayı ve çalıştırmayı seçerseniz tüm bilgisayarınıza erişebilirler. Internet Explorer kullanıyorsanız, web siteleri ActiveX denetimlerini yüklemenizi ister; bu özellik kötü niyetli amaçlar için kullanılabilir.
Hangi ActiveX Denetimlerinin Yaptığı
Bir ActiveX denetimi, çoğunlukla bir eklenti olarak adlandırılan Internet Explorer için küçük bir programdır. ActiveX denetimleri diğer programlara benzer; bilgisayarınızla kötü şeyler yapmanız kısıtlanmıyor. Kişisel tarama alışkanlıklarınızı izleyebilir, kötü amaçlı yazılım yükleyebilir, pop-up'lar oluşturabilir, tuş vuruşlarınızı ve şifrelerinizi kaydedebilir ve diğer kötü niyetli işleri yapabilirsiniz.
ActiveX denetimleri gerçekte Internet Explorer değildir. Ayrıca, Microsoft Office gibi diğer Microsoft uygulamalarında da çalışırlar.
Firefox, Chrome, Safari ve Opera gibi diğer tarayıcıların tümü diğer tarayıcı eklentilerini kullanıyor. ActiveX denetimleri yalnızca Internet Explorer'da çalışır. ActiveX denetimi gerektiren bir web sitesi, Internet Explorer'a özgü bir web sitesidir.
Güvenlik Kaygıları
Kaynaklarına güvenmediğiniz sürece ActiveX denetimlerini yüklemenizden kaçınmalısınız. Bazı ActiveX denetimleri normaldir - örneğin, Internet Explorer kullanıyorsanız muhtemelen Flash Player ActiveX denetimini yüklediyseniz - mümkünse diğer ActiveX denetimlerini yüklemenizden kaçınmalısınız.
Örneğin Oracle, bilgisayarınızı bulaştırmak için dışarıda olmayan güvenilir bir şirket iken( Java Yardım Araç Çubuğunu saymazsanız güncellemelere girer), Java ActiveX denetimi güvenlik açıklarına sahiptir ve bilgisayarınızı bulaştırmak için kullanılabilir. Yüklediğiniz ActiveX denetimleri ne kadar çok olursa, web siteleri bilgisayarınıza zarar vermek için sorunlarından daha fazla yararlanabilir. Kullanmadığınız etkilenebilir ActiveX denetimlerini kaldırarak saldırı yüzeyinizi azaltın.
Internet Explorer'ın modern sürümleri, ActiveX Filtreleme, Korumalı Mod ve güvenlik açığından etkilenen ActiveX denetimlerinin çalışmasını engelleyen "killbits" gibi özellikleri içerir. Ne yazık ki, ActiveX denetimleri tasarımları gereği güvensizdir ve bunları tamamen güvenli hale getirmek için hiçbir şey yapılamaz.
ActiveX Denetimlerini Yönetme
Internet Explorer'daki dişli çark menüsünü tıklayıp Eklentileri Yönet'i seçerek yüklediğiniz ActiveX denetimlerini görüntüleyebilirsiniz. Göster altındaki kutuyu tıklayın ve Tüm eklentileri seçin.
Muhtemelen Adobe'nin Shockwave Flash, Microsoft Silverlight ve Windows Media Player gibi sistem çapında çeşitli ortak ActiveX denetimleri kurulacaktır. Buradan burayı devre dışı bırakabilirsiniz, ancak bunları sisteminizden kaldırmak istiyorsanız Denetim Masası'ndan kaldırmanız gerekecektir.
Tarayıcı ile indirdiğiniz ActiveX denetimlerini görüntülemek için, Göster kutusunda İndirilmiş denetimler'i seçin.
Karşıdan yüklediğiniz bir denetimi kaldırmak için, onu çift tıklatın ve Daha fazla bilgi penceresinde Kaldır düğmesini tıklatın.
Özetlemek gerekirse, ActiveX denetimleri tehlikelidir ve yalnızca bunları yüklemeniz ve kaynağa güvenmeniz gerekirse yüklemelisiniz.
Tabii, Flash Player ActiveX denetimini yükleyin - ancak web'e göz atıyorsanız ve bir web sitesi bir ActiveX denetimi yüklemek istiyorsa, muhtemelen teklifi reddetmelisiniz. Güvenilir bir kaynaktan bir ActiveX denetimi yüklemeyi seçmiş olsanız bile, saldırı yüzeyinizi azaltmanızın ve bilgisayarınızın güvenliğini sağlamanıza artık gerek olmadığı zaman kaldırmanız gerekir.