Ako pomôcť zabrániť vírusom typu Drive-by pomocou filtrovania ActiveX v IE9
Ktokoľvek, kto je na internete, na chvíľu vie o ovládacích prvkoch ActiveX a ich historických bezpečnostných problémoch. Tu je postup, ako používať filtrovanie ActiveX v IE9, aby ste zabránili únosu vírusom počas prehliadania.
Čo je ovládací prvok ActiveX?
ActiveX je štandard, ktorý spoločnosť Microsoft sníva, aby ste mohli používať rovnaký kód vo viacerých programoch bez "opätovného vynájdenia kolesa", ako ho chceli vývojári nazvať. Ovládacie prvky ActiveX sú rozšírením COM (Component Object Model) spoločnosti Microsoft, ktoré umožňuje vzájomné vzájomné vzájomné vzájomné prepojenie programov, takže ovládací prvok ActiveX naprogramovaný v systéme C # môže hovoriť s inými ovládacími prvkami ActiveX naprogramovanými v systéme C++.
Ako sa to používa v praxi? Napríklad program Internet Explorer v predvolenom stave inštalácie nemôže prehrávať videozáznamy Flash, ale pomocou ovládacieho prvku ActiveX od spoločnosti Adobe to dokáže. Ako vidíte ovládacie prvky ActiveX, pridáte viac programov.
Takže to, čo je v rozpore s tým?
Teraz by ste mohli myslieť, že ovládacie prvky ActiveX sú naozaj užitočné, a sú. Problém je v tom, že zásuvné moduly tretích strán často obsahujú bezpečnostné riziká. V aplikácii Internet Explorer môžu byť ovládacie prvky ActiveX stiahnuté a spustené na pozadí a predstavujú riziko, že budete infikovaní, a to prostredníctvom útoku na miesto, kde prejdete na webovú lokalitu, ktorá využíva bezpečnostný otvor.
Ako sa môžem chrániť pred týmto?
Program Internet Explorer 9 priniesol funkciu nazvanú Filtrovanie ActiveX, ktorá umožňuje schému ochrany štýlov bielu listinu. Ak je povolené používať žiadne ovládacie prvky ActiveX, potom, keď prejdete na stránky vyžadujúce ovládacie prvky ActiveX, ak dôverujete lokalite, môžete ich pridať do zoznamu povolených položiek. Iba webové stránky v zozname budú môcť spustiť ovládacie prvky ActiveX.
V predvolenom nastavení je v programe Internet Explorer 9 zablokované filtrovanie ovládacích prvkov ActiveX, čím sa umožní spustenie nejakej webovej stránky s ovládaním ActiveX. Ak chcete zapnúť filtrovanie ActiveX, prejdite do ponuky Nástroje> Bezpečnosť a potom vyberte možnosť Filtrovanie ActiveX.
Teraz, keď prejdete na webovú stránku, ktorá sa pokúša spustiť ovládací prvok ActiveX, nebude povolené, ako vidíte nižšie:
Ak chcete do whitelistu pridať webové stránky, kliknite na tlačidlo Filtrované, to je malý modrý kruh a kliknite na tlačidlo Vypnúť filter ActiveX. Toto pridá webovú lokalitu do zoznamu povolených položiek, aby mohla spustiť ovládacie prvky ActiveX.
Teraz budete môcť robiť veci, ktoré vyžadujú ovládacie prvky ActiveX na tejto webovej stránke.