Sådan hjælper du med at forhindre drev ved virus, der bruger ActiveX-filtrering i IE9
Enhver der har været på internettet i et stykke tid ved, om ActiveX-kontroller og deres historiske sikkerhedsproblemer. Sådan bruger du ActiveX-filtrering i IE9 for at forhindre at blive kapret af en virus, mens du surfer.
Hvad er en ActiveX-kontrol?
ActiveX er en standard drømt af Microsoft, så du kan bruge den samme kode på tværs af flere programmer uden at "genopfinde hjulet" som udviklere som at kalde det. ActiveX Controls er en udvidelse på Microsofts COM (Component Object Model), som gør det muligt for programmer at interoperere med hinanden, så en ActiveX-kontrol, der er programmeret i C #, kan snakke med andre ActiveX-kontroller, der er programmeret i C++.
Hvordan bruges dette i praksis? For eksempel kan Internet Explorer i sin standardinstallationstilstand ikke afspille flashvideoer, men med en ActiveX-kontrol fra Adobe kan den. Som du kan se ActiveX-kontroller, tilføj mere funktionalitet til programmer.
Så hvad er der galt med det?
Du kan nu tænke på, at ActiveX Controls er virkelig nyttige, og de er. Problemet er, at tredjeparts plugins ofte indeholder sikkerhedsrisici. I Internet Explorer kan ActiveX-kontrolelementer downloades og udføres i baggrunden og indebære en risiko for at blive smittet, via drevangreb, hvor du går til et websted, der udnytter et sikkerhedshul.
Hvordan kan jeg beskytte mig selv herfra??
Internet Explorer 9 medførte en funktion kaldet ActiveX Filtrering, der muliggør en hvidlistestil beskyttelsesordning. Når aktiveret, er der ikke adgang til ActiveX-kontroller, og når du går til et websted, der kræver ActiveX-kontroller, kan du føje dem til hvidlisten, hvis du stoler på webstedet. Kun websteder på listen vil kunne køre ActiveX Controls.
Som standard er ActiveX Control-filtrering deaktiveret i Internet Explorer 9, hvilket gør det muligt for enhver webside med en ActiveX-kontrol at udføre den. Hvis du vil aktivere ActiveX-filtrering, skal du gå til menuen Værktøjer> Sikkerhed og derefter vælge ActiveX-filtreringsfunktionen.
Nu, når du går til et websted, der forsøger at køre en ActiveX-kontrol, vil det ikke blive tilladt, som du kan se nedenfor:
For at tilføje websted til hvidlisten klik på knappen Filtreret, er den lille blå cirkel, og klik på knappen Slå ActiveX-filtrering fra. Dette vil tilføje hjemmesiden til hvidlisten, så den kan køre ActiveX Controls.
Du kan nu gøre ting, der kræver ActiveX-kontroller på den pågældende hjemmeside.