Hva er en ActiveX-kontroll?
ActiveX er en standard drømt opp av Microsoft, slik at du kan bruke den samme koden på tvers av flere programmer uten at du oppfinner hjulet, som utviklere liker å kalle det. ActiveX-kontroller er en utvidelse på Microsoft, COM (Component Object Model), som gjør det mulig for programmer å interoperere med hverandre, slik at en ActiveX-kontroll som er programmert i C #, kan snakke med andre ActiveX-kontroller som er programmert i C ++.
Hvordan brukes dette i praksis? For eksempel kan Internet Explorer i standard installasjonsstatus ikke spille av flashvideoer, men med en ActiveX-kontroll fra Adobe kan den. Som du kan se ActiveX-kontroller, legger du til flere funksjoner for programmer.
Så hva er galt med det?
Du kan nå tenke at ActiveX-kontroller er veldig nyttige, og de er. Problemet er at tredjepartsplugger ofte inneholder sikkerhetsrisiko. I Internet Explorer kan ActiveX-kontroller lastes ned og utføres i bakgrunnen og utgjøre en risiko for at du blir smittet, via kjøreangrep der du går til et nettsted som utnytter et sikkerhetshull.
Hvordan kan jeg beskytte meg selv fra dette?
Internet Explorer 9 brakte sammen en funksjon som kalles ActiveX Filtrering, som tillater et hvitelistestilbeskyttelsesskjema. Når aktivert, er det ikke tillatt å kjøre ActiveX-kontroller, og når du går til et nettsted som krever ActiveX-kontroller, kan du legge til dem i hvitelisten hvis du stoler på nettstedet. Bare nettsteder på listen vil kunne kjøre ActiveX-kontroller.
Som standard er ActiveX-kontrollfiltrering deaktivert i Internet Explorer 9, slik at alle nettsider med en ActiveX-kontroll kan utføre den. For å aktivere ActiveX-filtrering, gå til Verktøy-menyen> Sikkerhet og velg deretter ActiveX-filtreringsalternativet.
