Що таке елементи керування ActiveX і чому вони небезпечні

1. Що роблять елементи керування ActiveX
2. Проблеми безпеки
3. Керування елементами керування ActiveX

Елементи керування ActiveX - це версія плагінів Internet Explorer. Наприклад, Flash Player Internet Explorer - це елемент керування ActiveX. На жаль, елементи керування ActiveX були значним джерелом проблем безпеки.

Елементи керування ActiveX, по суті, є частиною програмного забезпечення та мають доступ до всього комп'ютера, якщо ви вирішите встановити та запустити їх. Якщо ви використовуєте Internet Explorer, веб-сайти можуть запропонувати вам встановити елементи керування ActiveX - і цю функцію можна використовувати для шкідливих цілей.

Що роблять елементи керування ActiveX

Контроль ActiveX - це невелика програма для Internet Explorer, яку часто називають додатковим компонентом. Елементи керування ActiveX подібні до інших програм - вони не обмежені у виконанні поганих дій з комп'ютером. Вони могли б стежити за вашими особистими звичками перегляду, встановлювати шкідливі програми, створювати спливаючі вікна, реєструвати натискання клавіш і паролі, а також робити інші шкідливі речі.

Елементи керування ActiveX фактично не лише для Internet Explorer. Вони також працюють в інших програмах Microsoft, таких як Microsoft Office.

Інші веб-переглядачі, такі як Firefox, Chrome, Safari і Opera, використовують інші типи плагінів веб-переглядача. Елементи керування ActiveX функціонують лише в Internet Explorer. Веб-сайт, який потребує елемента керування ActiveX, - це лише веб-сайт для Internet Explorer.

Проблеми безпеки

Слід уникати встановлення елементів керування ActiveX, якщо ви не довіряєте їх джерелу. Деякі елементи керування ActiveX є звичайними - наприклад, якщо ви використовуєте Internet Explorer, ви, ймовірно, встановили елемент керування ActiveX з програвачем Flash Player, але слід уникати інсталяції інших елементів керування ActiveX, якщо це можливо.

Наприклад, у той час як Oracle є надійною корпорацією, яка не хоче заразити ваш комп'ютер (якщо ви не вважаєте Запитувати панель інструментів вони опускаються в оновлення ), Контроль Java ActiveX має уразливості і можуть бути використані для зараження комп'ютера. Чим більше елементів керування ActiveX ви встановлюєте, тим більше веб-сайтів може скористатися своїми проблемами для пошкодження комп'ютера. Зменшіть поверхню атаки видаляючи потенційно вразливі елементи керування ActiveX, які ви не використовуєте.

Сучасні версії Internet Explorer включають такі функції, як Фільтрація ActiveX , Захищений режим і "killbits", які запобігають запуску уразливих елементів керування ActiveX. На жаль, елементи керування ActiveX є незахищеними самою конструкцією і нічого не можна зробити, щоб зробити їх повністю безпечними.

Керування елементами керування ActiveX

Ви можете переглядати встановлені елементи керування ActiveX, клацнувши меню перемикача в Internet Explorer і вибравши пункт Керування надбудовами. Клацніть поле під Показ і виберіть Усі додатки.

Можливо, у вашій системі буде встановлено різноманітні загальні елементи керування ActiveX, наприклад, Shockwave Flash від Adobe, Microsoft Silverlight та медіапрогравач Windows. Ви можете вимкнути їх тут, але ви повинні видалити їх з Панелі керування, якщо ви хочете видалити їх із системи.

Щоб відобразити елементи керування ActiveX, завантажені за допомогою веб-переглядача, у вікні "Показати" виберіть "Завантажені елементи керування".

Щоб видалити завантажений елемент керування, двічі клацніть його та натисніть кнопку Видалити у вікні Додаткова інформація.

У підсумку, елементи керування ActiveX небезпечні, і ви повинні встановлювати їх лише у випадку, якщо це потрібно, і довіряти джерелу.

Звичайно, встановіть елемент керування Flash Player ActiveX - але якщо ви переглядаєте веб-сайт, веб-сайт хоче встановити елемент керування ActiveX, ймовірно, ви повинні відхилити пропозицію. Навіть якщо ви вирішили встановити елемент керування ActiveX з надійного джерела, ви, ймовірно, повинні видалити його, коли більше не потрібно зменшувати поверхню атаки та захищати комп'ютер.