Co jsou ovládací prvky ActiveX a proč jsou nebezpečné

Ovládací prvky ActiveX jsou verze plug-in aplikace Internet Explorer. Například Flash Player aplikace Internet Explorer je ovládací prvek ActiveX. Bohužel ovládací prvky ActiveX byly významným zdrojem bezpečnostních problémů.

Ovládací prvky ActiveX jsou v podstatě kusy softwaru a mají přístup k vašemu počítači, pokud se rozhodnete nainstalovat a spustit. Pokud používáte aplikaci Internet Explorer, webové stránky vás mohou vyzvat k instalaci ovládacích prvků ActiveX - a tato funkce může být použita ke škodlivým účelům.

Co řídí ActiveX

Ovládací prvek ActiveX je malý program pro aplikaci Internet Explorer, často označovaný jako doplněk. Ovládací prvky ActiveX jsou podobné ostatním programům - nejsou omezeny tím, že dělají špatné věci s počítačem. Mohli sledovat vaše osobní zvyky při prohlížení, instalovat malware, vytvářet vyskakovací okna, zaznamenávat klávesy a hesla a dělat jiné škodlivé věci.

Ovládací prvky ActiveX nejsou ve skutečnosti pouze aplikace Internet Explorer. Pracují také v jiných aplikacích společnosti Microsoft, jako je například Microsoft Office.

Ostatní prohlížeče, jako jsou prohlížeče Firefox, Chrome, Safari a Opera, využívají všechny další typy zásuvných modulů prohlížeče. Ovládací prvky ActiveX fungují pouze v aplikaci Internet Explorer. Webové stránky, které vyžadují ovládací prvek ActiveX, jsou webové stránky používající pouze Internet Explorer.

Bezpečnostní obavy

Měli byste se vyhnout instalaci ovládacích prvků ActiveX, pokud důvěřujete jejich zdroji. Některé ovládací prvky ActiveX jsou normální - například používáte-li aplikaci Internet Explorer, pravděpodobně máte nainstalován ovládací prvek ActiveX Flash Player - ale neměli byste se vyhnout instalaci dalších ovládacích prvků ActiveX, pokud je to možné.

Například, zatímco společnost Oracle je důvěryhodná společnost, která není schopna infikovat váš počítač (pokud nepočítáte nástroj Toolbar pro zaslání dotazů do aktualizace), ovládací prvek Java ActiveX má bezpečnostní chyby a může být použit k napadení počítače. Čím více ovládacích prvků ActiveX nainstalujete, tím více webů může využít svých problémů k poškození počítače. Redukujte povrch útoku odinstalováním potenciálně nebezpečných ovládacích prvků ActiveX, které nepoužíváte.

Moderní verze aplikace Internet Explorer obsahují funkce jako ActiveX Filtering, Protected Mode a "killbits", které zabraňují spuštění běžících ovládacích prvků ActiveX. Bohužel, ovládací prvky ActiveX jsou nezabezpečené svým designem a nic se nedá udělat, aby byly zcela bezpečné.

Správa ovládacích prvků ActiveX

Můžete zobrazit ovládací prvky ActiveX, které jste nainstalovali, klepnutím na nabídku ozubeného kola v aplikaci Internet Explorer a výběrem možnosti Spravovat doplňky. Klepněte na pole v části Zobrazit a vyberte Všechny doplňky.

Pravděpodobně budete mít k dispozici celou řadu běžných ovládacích prvků ActiveX, které jsou nainstalovány v celém systému, jako jsou Shockwave Flash od společnosti Adobe, Microsoft Silverlight a Windows Media Player. Zde je můžete deaktivovat, ale musíte je odinstalovat z ovládacího panelu, pokud je chcete odebrat ze systému.

Chcete-li zobrazit ovládací prvky ActiveX, které jste stáhli prostřednictvím prohlížeče, vyberte v okně Zobrazit položku Stažené ovládací prvky.

Chcete-li odinstalovat ovládací prvek, který jste stáhli, poklepejte na něj a v okně Další informace klepněte na tlačítko Odebrat.

Stručně řečeno, ovládací prvky ActiveX jsou nebezpečné a měli byste je instalovat pouze v případě, že to budete potřebovat a důvěřovat zdroji.

Určitě nainstalujte ovládací prvek Flash Player ActiveX - ale pokud procházíte webovou stránkou, kterou chcete nainstalovat ovládací prvek ActiveX, pravděpodobně nabídku odmítnete. Dokonce i když se rozhodnete nainstalovat ovládací prvek ActiveX z důvěryhodného zdroje, měli byste jej pravděpodobně odstranit, když již není nutné snižovat povrch útoku a chránit počítač.