Az ActiveX-vezérlők alapvetően szoftverek, és az összes számítógéphez hozzáférhetnek, ha telepíteni és futtatni őket. Ha az Internet Explorer programot használja, a webhelyek felkérhetik az ActiveX-vezérlők telepítését - és ez a funkció rosszindulatú célokra használható.
Milyen ActiveX-vezérlők
Az ActiveX-vezérlő egy kis program az Internet Explorer programhoz, amelyet gyakran bővítménynek neveznek. Az ActiveX-vezérlők olyanok, mint a többi program - nem korlátozzák a rossz dolgokat a számítógéppel. Megfigyelhetik személyes böngészési szokásaikat, telepíthetik a rosszindulatú programokat, felugró ablakokat hozhatnak létre, naplózhatják a billentyűleütéseket és jelszavakat, és más rosszindulatú dolgokat tehetnek.
Az ActiveX-vezérlők valójában nem csak az Internet Explorer-ben vannak. Más Microsoft alkalmazásokban is működnek, például a Microsoft Office.
Más böngészők, például a Firefox, a Chrome, a Safari és az Opera minden más típusú böngészőbővítményt használnak. Az ActiveX-vezérlők csak az Internet Explorerben működnek. Egy olyan webhely, amelyhez ActiveX-vezérlő szükséges, csak Internet Explorer-alapú webhely.
Biztonsági aggodalmak
Kerülje az ActiveX-vezérlők telepítését, hacsak nem bízik a forrásban. Bizonyos ActiveX-vezérlők normálisak - például, ha az Internet Explorer programot használja, valószínűleg telepítve van a Flash Player ActiveX vezérlője, de ha lehetséges, ne telepítse más ActiveX-vezérlőket.
Például, míg az Oracle egy megbízható vállalat, amely nem képes megfertőzni a számítógépet (hacsak nem számolja meg a Ask Toolbar-t, hogy beolvad a frissítésekbe), a Java ActiveX-vezérlő biztonsági résekkel rendelkezik, és felhasználhatja a számítógép megfertőzését. Minél több ActiveX-vezérlőt telepít, annál több webhely kihasználhatja problémáit a számítógép károsodásához. Csökkentse a támadási felületet a nem sebezhető ActiveX-vezérlők eltávolításával.
Az Internet Explorer modern verziói olyan funkciókat tartalmaznak, mint az ActiveX Filtering, a Protected Mode és a "killbits", amelyek megakadályozzák a sérülékeny ActiveX-vezérlők futását. Sajnos az ActiveX-vezérlők nem megfelelőek a tervezésüknél, és semmi nem tehető meg, hogy teljesen biztonságos legyen.
Az ActiveX-vezérlők kezelése
A telepített ActiveX-vezérlők megtekintéséhez kattintson az Internet Explorer halászfelszerelés menüjére, és válassza ki a Manage Add-ons menüpontot. Kattintson a Show (Megjelenítés) jelölőnégyzetre, és válassza a Minden kiegészítő lehetőséget.
Valószínűleg számos rendszeres telepített ActiveX vezérlővel rendelkezik, mint például az Adobe Shockwave Flash, a Microsoft Silverlight és a Windows Media Player. Le lehet tiltani ezeket innen, de a Vezérlőpultról el kell távolítania őket, ha el szeretné távolítani őket a rendszerből.
Összefoglalva, az ActiveX-vezérlők veszélyesek, és csak akkor kell telepíteni őket, ha erre szüksége van, és megbízik a forrásban.
Persze, telepítse a Flash Player ActiveX-vezérlőt - de ha böngészi az internetet, és egy weboldal meg akarja telepíteni egy ActiveX-vezérlőt, akkor valószínűleg elutasítja az ajánlatot. Még akkor is, ha úgy dönt, hogy egy megbízható forrásból ActiveX-vezérlőt telepít, valószínűleg el kell távolítania, ha már nincs szükség a támadási felület csökkentésére és a számítógép védelmének biztosítására.