Mi az ActiveX vezérlő?
Az ActiveX egy olyan szabvány, amelyet a Microsoft álmodott meg, hogy ugyanazt a kódot több programon keresztül is használhassa anélkül, hogy a keréktárat felderítené, ahogy a fejlesztők szeretik felhívni. Az ActiveX Controls a Microsoft COM (Component Object Model) kiterjesztése, amely lehetővé teszi, hogy a programok kölcsönösen működjenek egymással, így a C # programmal beprogramozott ActiveX Control képes beszélni más C ++ programmal programozott ActiveX Controlokkal.
Hogyan használják ezt a gyakorlatban? Például az Internet Explorer az alapértelmezett telepítési állapotban nem képes Flash-videókat lejátszani, hanem egy ActiveX vezérlővel az Adobe-tól. Amint láthatja a ActiveX-vezérlőket, további funkciókat is hozzáadhat a programokhoz.
Tehát mi ez a tévedés?
Talán arra gondolhatsz, hogy az ActiveX Controls valóban hasznos, és ők. A probléma az, hogy a harmadik féltől származó bővítmények gyakran tartalmaznak biztonsági kockázatokat. Az Internet Explorerben az ActiveX-vezérlők letölthetők és végrehajthatók a háttérben, és veszélyt jelenthetnek a fertőzöttségre, támadás útján, ahol egy biztonsági lyukra kihasználó webhelyre utazik.
Hogyan védhetem meg magamtól ezt?
Az Internet Explorer 9 olyan funkciót hozott létre, amely az ActiveX Filtering nevű szolgáltatás, amely lehetővé teszi a fehérlistás stílus védelmi rendszert. Ha engedélyezve van, az ActiveX-vezérlők csak akkor működhetnek, ha egy olyan webhelyre mutat, amelyhez ActiveX-vezérlők szükségesek, ha megbízik a webhelyen, akkor hozzáadhatja őket a fehérlistához. Csak a listán szereplő webhelyek képesek lesznek futtatni az ActiveX-vezérlőket.
Alapértelmezés szerint az ActiveX Control szűrése le van tiltva az Internet Explorer 9-ben, így bármely ActiveX vezérlővel ellátott weboldal végrehajthatja azt. Az ActiveX-szűrés engedélyezéséhez válassza az Eszközök menü> Biztonság parancsát, majd válassza az ActiveX-szűrés opciót.
