Любой, кто был в Интернете некоторое время, знает об элементах управления ActiveX и их исторических проблемах безопасности. Вот как использовать фильтрацию ActiveX в IE9, чтобы предотвратить захват вируса во время просмотра.
Что такое элемент управления ActiveX?
ActiveX – это стандарт, придуманный Microsoft, так что вы можете использовать один и тот же код в нескольких программах без «повторного изобретения колеса», как разработчики называют это. Элементы управления ActiveX являются расширением COM (объектная модель компонентов) от Microsoft, которая позволяет программам взаимодействовать друг с другом, поэтому элемент управления ActiveX, который запрограммирован в C #, может взаимодействовать с другими элементами управления ActiveX, которые запрограммированы в C ++.
Как это используется на практике? Например, Internet Explorer в своем состоянии установки по умолчанию не может воспроизводить флэш-видео, но может с помощью элемента управления ActiveX от Adobe. Как видите, элементы управления ActiveX добавляют больше функциональности программам.
Так что не так с этим?
Теперь вы можете думать, что элементы управления ActiveX действительно полезны, и они есть. Проблема в том, что сторонние плагины часто содержат угрозы безопасности. В Internet Explorer элементы управления ActiveX можно загружать и выполнять в фоновом режиме, что создает риск заражения вами с помощью атаки с диска, когда вы переходите на веб-сайт, который использует дыру в безопасности.
Как я могу защитить себя от этого?
В Internet Explorer 9 появилась функция фильтрации ActiveX, которая позволяет использовать схему защиты в виде белого списка. При включении НЕТ элементов управления ActiveX разрешено запускать, затем, когда вы переходите на сайт, которому требуются элементы управления ActiveX, если вы доверяете сайту, вы можете добавить их в белый список. Только веб-сайты в списке смогут запускать элементы управления ActiveX.
По умолчанию фильтрация элементов управления ActiveX отключена в Internet Explorer 9, что позволяет любой веб-странице с элементом управления ActiveX выполнять ее. Чтобы включить фильтрацию ActiveX, перейдите в меню «Инструменты»> «Безопасность» и затем выберите параметр фильтрации ActiveX.
Теперь, когда вы переходите на веб-сайт, который пытается запустить элемент управления ActiveX, он не будет разрешен, как вы можете видеть ниже:
Чтобы добавить веб-сайт в белый список, нажмите кнопку «Фильтр» (маленький синий кружок) и нажмите кнопку «Отключить фильтрацию ActiveX». Это добавит веб-сайт в белый список, чтобы он мог запускать элементы управления ActiveX.
Теперь вы сможете делать вещи, которые требуют элементов управления ActiveX на этом сайте.
