Što je ActiveX kontrola?
ActiveX je standard koji je sanjao Microsoft tako da možete koristiti isti kôd na više programa bez "izmišljanja kotača" kako ga programeri vole nazvati. ActiveX kontrole su proširenje na Microsoftov COM (Component Object Model), koji omogućuje programima međusobno djelovanje, tako da ActiveX kontrola koja je programirana u C # može razgovarati s drugim ActiveX Controls programiranim u C + +.
Kako se to koristi u praksi? Na primjer, Internet Explorer u svojoj zadanoj instalacijskoj državi ne može reproducirati flash videozapise, ali s Adobeovim ActiveX kontrolom može. Kao što vidite ActiveX kontrole, dodajte više funkcija programima.
Pa što je to s tim?
Sada biste mogli misliti da su ActiveX kontrole korisne i jesu. Problem je u tome što dodatci trećih strana često sadrže sigurnosne rizike. U programu Internet Explorer, ActiveX kontrole mogu se preuzeti i izvršiti u pozadini te predstavljaju rizik od zaraze, putem napada po napadu gdje idete na web stranicu koja iskorištava sigurnosnu rupu.
Kako se mogu zaštititi od ovoga?
Internet Explorer 9 donio je značajku pod nazivom ActiveX filtriranje, koje omogućuje shemu zaštite stilova dopuštenja. Kada je omogućeno da se ActiveX kontrole ne dopuštaju, a kada prijeđete na web mjesto koje zahtijeva ActiveX kontrole, ako vjerujete na web mjesto, možete ih dodati na popis dopuštenih. Samo web stranice s popisa moći će pokrenuti ActiveX kontrole.
Prema zadanim postavkama, filtriranje ActiveX kontrole onemogućeno je u programu Internet Explorer 9, čime se može izvršiti bilo koja web stranica s ActiveX kontrolom. Da biste omogućili ActiveX filtriranje, idite na izbornik Alati> Sigurnost, a zatim odaberite ActiveX filtriranje.