If-Koubou

Jak pomóc w zapobieganiu wirusom dysków za pomocą filtrowania ActiveX w IE9

Jak pomóc w zapobieganiu wirusom dysków za pomocą filtrowania ActiveX w IE9 (Jak)

Każdy, kto od jakiegoś czasu przebywał w Internecie, wie o kontrolach ActiveX i ich historycznych problemach z bezpieczeństwem. Oto jak korzystać z filtrowania ActiveX w IE9, aby zapobiec przechwyceniu przez wirusa podczas przeglądania.

Co to jest kontrolka ActiveX?

ActiveX to standard wymyślony przez Microsoft, aby można było używać tego samego kodu w wielu programach bez "ponownego wynajdowania koła", jak to nazywają programiści. Kontrolki ActiveX są rozszerzeniem na COM COM (Component Object Model), który pozwala programom współdziałać ze sobą, więc formant ActiveX zaprogramowany w języku C # może komunikować się z innymi kontrolkami ActiveX, które są zaprogramowane w C ++.

W jaki sposób jest to stosowane w praktyce? Na przykład, Internet Explorer w domyślnym stanie instalacji nie może odtwarzać filmów flash, ale z formantem ActiveX z Adobe, może. Jak widać formanty ActiveX dodają więcej funkcji do programów.

Więc co jest z tym nie tak?

Możesz już myśleć, że formanty ActiveX są naprawdę pomocne i tak właśnie jest. Problem polega na tym, że wtyczki firm trzecich często zawierają zagrożenia bezpieczeństwa. W Internet Explorerze formanty ActiveX można pobierać i wykonywać w tle i stwarzać ryzyko zainfekowania, za pośrednictwem ataku drive-by, gdzie trafiasz do strony internetowej, która wykorzystuje lukę w zabezpieczeniach.

Jak mogę się przed tym chronić?

Internet Explorer 9 przyniósł funkcję o nazwie Filtr ActiveX, która pozwala na stosowanie schematu ochrony stylu białej listy. Po włączeniu NIE można uruchamiać formantów ActiveX, a po przejściu do witryny wymagającej formantów ActiveX, jeśli ufasz witrynie, możesz dodać ją do białej listy. Tylko witryny internetowe na liście będą mogły uruchamiać formanty ActiveX.

Domyślnie filtrowanie ActiveX Control jest wyłączone w programie Internet Explorer 9, umożliwiając w ten sposób wykonanie dowolnej strony internetowej z formantem ActiveX. Aby włączyć filtrowanie ActiveX, przejdź do menu Narzędzia> Bezpieczeństwo, a następnie wybierz opcję filtrowania ActiveX.

Teraz, gdy przejdziesz do strony internetowej, która próbuje uruchomić formant ActiveX, nie będzie to możliwe, jak widać poniżej:

Aby dodać stronę do białej listy, kliknij przycisk Filtrowany, czyli niebieskie kółko i kliknij przycisk Wyłącz filtrowanie ActiveX. Spowoduje to dodanie witryny do białej listy, aby możliwe było uruchamianie formantów ActiveX.

Będziesz teraz mógł robić rzeczy, które wymagają formantów ActiveX na tej stronie.