Kako preprečiti, da bi virusi uporabljali filtriranje ActiveX v IE9
Vsakdo, ki je že nekaj časa na internetu, pozna kontrolnike ActiveX in njihove zgodovinske varnostne težave. Filtriranje ActiveX v programu IE9 lahko preprečite tako, da bi med brskanjem preprečili, da bi vas virus ugrabil.
Kaj je kontrolnik ActiveX?
ActiveX je standard, ki ga je Microsoft sanjal, tako da lahko uporabite isto kodo v več programih, ne da bi "ponovno izumili kolo", kot ga razvijalci radi imenujejo. Kontrolniki ActiveX so razširitev Microsoftovega COM (Component Object Model), ki omogoča programom medsebojno delovanje, zato lahko ActiveX Control, ki je programiran v C #, govori z drugimi kontrolniki ActiveX, ki so programirani v C++.
Kako se to uporablja v praksi? Na primer, Internet Explorer v privzetem stanju namestitve ne more predvajati videoposnetkov flash, vendar lahko z nadzorom ActiveX podjetja Adobe. Kot lahko vidite, kontrolniki ActiveX dodajajo več funkcionalnosti programom.
Torej, kaj je narobe s tem?
Morda boste zdaj mislili, da so kontrolniki ActiveX resnično v pomoč in so. Težava je, da vtičniki drugih proizvajalcev pogosto vsebujejo varnostna tveganja. V Internet Explorerju lahko kontrolnike ActiveX prenesete in izvedete v ozadju in predstavljajo tveganje, da se okužite z napadom s pomočjo pogona, kjer obiščete spletno mesto, ki izkorišča varnostno luknjo..
Kako se lahko zaščitim pred tem?
Internet Explorer 9 je prinesel funkcijo, imenovano filtriranje ActiveX, ki omogoča shemo zaščite slog seznama dovoljenih. Ko je omogočen noben kontrolnik ActiveX, je dovoljeno izvajati, ko greste na spletno mesto, ki zahteva kontrolnike ActiveX, če jim zaupate, ga lahko dodate na seznam dovoljenih. Kontrolnike ActiveX lahko poganjajo samo spletna mesta s seznama.
Po privzetku je filtriranje kontrolnika ActiveX onemogočeno v Internet Explorerju 9, s čimer je katera koli spletna stran s kontrolnikom ActiveX lahko izvršena. Če želite omogočiti filtriranje ActiveX, pojdite v meni Orodja> Varnost in izberite možnost filtriranja ActiveX.
Zdaj, ko greste na spletno mesto, ki poskuša zagnati kontrolnik ActiveX, ne bo dovoljeno, kot si lahko ogledate spodaj:
Če želite dodati spletno mesto na seznam dovoljenih, kliknite gumb Filtrirano, to je mali modri krog, in kliknite gumb Izklopi filtriranje ActiveX. To bo dodalo spletno mesto na seznam dovoljenih, tako da bo lahko izvajal kontrolnike ActiveX.
Zdaj boste lahko na tem spletnem mestu naredili stvari, ki zahtevajo kontrolnike ActiveX.