Jak pomoci zabránit virům pohonu pomocí filtrů ActiveX v IE9
Kdokoli, kdo byl na internetu chvíli, ví o ovládacích prvcích ActiveX a jejich historických bezpečnostních problémech. Zde je návod, jak používat filtrování ActiveX v IE9, abyste zabránili tomu, abyste byli při prohlížení virem uneseni.
Co je ovládací prvek ActiveX?
ActiveX je standardem, který společnost Microsoft vyslovila, takže můžete použít stejný kód pro více programů, aniž byste to "vynalezli", jak si to vývojáři zvolili. Ovládací prvky ActiveX jsou rozšířením COM (Component Object Model) společnosti Microsoft, který umožňuje vzájemné spolupráci mezi programy, takže ovládací prvek ActiveX, který je naprogramován v C #, může mluvit s jinými ovládacími prvky ActiveX, které jsou naprogramovány v C++.
Jak se to používá v praxi? Například aplikace Internet Explorer ve výchozím stavu instalace nemůže přehrávat flash videa, ale pomocí ovládacího prvku ActiveX od Adobe to může. Jak můžete vidět ovládací prvky ActiveX, přidejte do programů více funkcí.
Takže co je špatné s tím?
Nyní můžete myslet, že ovládací prvky ActiveX jsou opravdu užitečné, a jsou. Problém spočívá v tom, že zásuvné moduly třetích stran často obsahují bezpečnostní rizika. V aplikaci Internet Explorer mohou být ovládací prvky ActiveX staženy a spuštěny na pozadí a představují riziko infekce, a to pomocí útoku na jednotku, při které dochází k webu, který využívá bezpečnostní otvor.
Jak se mohu chránit od toho?
Aplikace Internet Explorer 9 přinesla funkci nazvanou Filtrování ActiveX, která umožňuje schéma ochrany heslem. Pokud je povoleno, aby byly spuštěny žádné ovládací prvky ActiveX, pak když přejdete na web, který vyžaduje ovládací prvky ActiveX, pokud důvěřujete serveru, můžete je přidat do seznamu povolených položek. Pouze webové stránky v seznamu budou moci spustit ovládací prvky ActiveX.
Ve výchozím nastavení je v aplikaci Internet Explorer 9 zakázáno filtrování ovládacích prvků ActiveX, čímž je možné spustit libovolnou webovou stránku s ovládacím prvkem ActiveX. Chcete-li povolit filtrování ActiveX, přejděte do nabídky Nástroje> Bezpečnost a vyberte možnost Filtrování ActiveX.
Nyní, když přejdete na web, který se pokouší spustit ovládací prvek ActiveX, nebude povoleno, jak je vidět níže:
Chcete-li přidat webové stránky do seznamu povolených, klikněte na tlačítko Filtrované, to je malý modrý kruh a klikněte na tlačítko Vypnout filtr ActiveX. To přidá webovou stránku do seznamu povolených položek, aby mohla spustit ovládací prvky ActiveX.
Nyní budete moci dělat věci, které vyžadují ovládací prvky ActiveX na daném webu.