Jak pomóc w zapobieganiu wirusom dysków za pomocą filtrowania ActiveX w IE9
Każdy, kto jest w Internecie od jakiegoś czasu, wie o kontrolach ActiveX i ich historycznych problemach bezpieczeństwa. Oto jak korzystać z filtrowania ActiveX w IE9, aby zapobiec przechwyceniu przez wirusa podczas przeglądania.
Co to jest formant ActiveX?
ActiveX to standard wymyślony przez Microsoft, aby można było używać tego samego kodu w wielu programach bez "ponownego wynajdowania koła", jak to nazywają programiści. Formanty ActiveX są rozszerzeniem na COM COM (Component Object Model), który pozwala programom współdziałać ze sobą, więc formant ActiveX zaprogramowany w języku C # może komunikować się z innymi kontrolkami ActiveX zaprogramowanymi w C++.
W jaki sposób jest to stosowane w praktyce? Na przykład, Internet Explorer w domyślnym stanie instalacji nie może odtwarzać filmów flash, ale z formantem ActiveX z Adobe, może. Jak widać, kontrolki ActiveX dodają więcej funkcji do programów.
Więc co jest z tym nie tak?
Możesz już myśleć, że formanty ActiveX są naprawdę pomocne i tak właśnie jest. Problem polega na tym, że wtyczki firm trzecich często zawierają zagrożenia bezpieczeństwa. W Internet Explorerze formanty ActiveX można pobierać i wykonywać w tle i stwarzać ryzyko zainfekowania, za pomocą ataku drive-by, gdzie przechodzisz do witryny wykorzystującej lukę bezpieczeństwa.
Jak mogę się przed tym chronić??
Internet Explorer 9 przyniósł funkcję o nazwie ActiveX Filtering, która umożliwia schemat ochrony stylu białej listy. Po włączeniu NIE można uruchamiać formantów ActiveX, a po przejściu do witryny wymagającej formantów ActiveX, jeśli ufasz witrynie, możesz dodać ją do białej listy. Tylko witryny internetowe na liście będą mogły uruchamiać formanty ActiveX.
Domyślnie filtrowanie ActiveX Control jest wyłączone w programie Internet Explorer 9, umożliwiając w ten sposób wykonanie dowolnej strony internetowej z formantem ActiveX. Aby włączyć filtrowanie ActiveX, przejdź do menu Narzędzia> Bezpieczeństwo, a następnie wybierz opcję filtrowania ActiveX.
Teraz, kiedy przejdziesz do strony internetowej, która próbuje uruchomić kontrolkę ActiveX, nie będzie to możliwe, jak widać poniżej:
Aby dodać stronę do białej listy, kliknij przycisk Filtrowany, czyli niebieskie kółko i kliknij przycisk Wyłącz filtrowanie ActiveX. Spowoduje to dodanie witryny do białej listy, aby możliwe było uruchamianie formantów ActiveX.
Będziesz teraz mógł robić rzeczy, które wymagają formantów ActiveX na tej stronie.