Mik az ActiveX-vezérlők és miért veszélyesek

Az ActiveX-vezérlők az Internet Explorer bővítményeinek verziói. Például az Internet Explorer Flash Playerje ActiveX-vezérlő. Sajnos az ActiveX-vezérlők jelentős biztonsági problémák forrását jelentették.

Az ActiveX-vezérlők lényegében szoftverek, és hozzáférést biztosítanak a teljes számítógéphez, ha úgy dönt, hogy telepíti és futtatja őket. Az Internet Explorer használata esetén a webhelyek felszólíthatják az ActiveX-vezérlők telepítésére - és ez a funkció rosszindulatú célokra is használható.

Mit csinálnak az ActiveX-vezérlők

Az ActiveX-vezérlő egy kicsi program az Internet Explorer számára, amelyet gyakran kiegészítőnek is neveznek. Az ActiveX-vezérlők olyanok, mint a többi program - nem korlátozódnak rossz számítógépes tevékenységre. Figyelhetik az Ön személyes böngészési szokásait, rosszindulatú programokat telepíthetnek, előugró ablakokat generálhatnak, naplózhatják a billentyűleütéseket és jelszavakat, és egyéb rosszindulatú dolgokat is végezhetnek.

Az ActiveX-vezérlők valójában nem csak az Internet Explorer programot tartalmazzák. Más Microsoft-alkalmazásokban is dolgoznak, például a Microsoft Office-ban.

Más böngészők, például a Firefox, a Chrome, a Safari és az Opera, mind más típusú böngészőbővítményeket használnak. Az ActiveX-vezérlők csak az Internet Explorerben működnek. Az ActiveX-vezérlőt igénylő webhely csak az Internet Explorer böngészője.

Biztonsági aggályok

Kerülje az ActiveX-vezérlők telepítését, hacsak nem bízik azok forrásában. Bizonyos ActiveX-vezérlők normálisak - például ha az Internet Explorert használja, akkor valószínűleg telepítve van a Flash Player ActiveX-vezérlője, de lehetőség szerint kerülje más ActiveX-vezérlők telepítését.

Például, bár az Oracle egy megbízható vállalat, amely nem képes megfertőzni a számítógépet (hacsak nem számolja az Ask Toolbar frissítésébe csúszik), a Java ActiveX vezérlő biztonsági réseket tartalmaz, és felhasználható a számítógép megfertőzésére. Minél több ActiveX-vezérlőt telepít, annál több webhely használhatja ki problémáikat a számítógép károsodásához. Csökkentse a támadási felületet azáltal, hogy eltávolítja a potenciálisan sebezhető ActiveX-vezérlőket, amelyeket nem használ.

Az Internet Explorer modern verziói olyan funkciókat tartalmaznak, mint az ActiveX szűrés, a védett mód és a „killbits”, amelyek megakadályozzák a sérülékeny ActiveX vezérlők futtatását. Sajnos az ActiveX vezérlők már a tervezésüknél fogva nem biztonságosak, és semmit sem lehet tenni annak érdekében, hogy teljesen biztonságossá váljanak.

Az ActiveX-vezérlők kezelése

A telepített ActiveX-vezérlők megtekintéséhez kattintson az Internet Explorer fogaskerék menüjére, és válassza a Kiegészítők kezelése lehetőséget. Kattintson a Megjelenítés négyzetre, és válassza az Összes kiegészítő lehetőséget.

Valószínűleg számos általános ActiveX-vezérlőt telepít az egész rendszerre, például az Adobe Shockwave Flash, a Microsoft Silverlight és a Windows Media Player. Innen letilthatja ezeket, de el kell távolítania őket a Vezérlőpultról, ha el akarja távolítani őket a rendszeréből.

A böngészőn keresztül letöltött ActiveX-vezérlők megjelenítéséhez válassza a Megjelenítés mezőben a Letöltött vezérlők lehetőséget.

A letöltött vezérlő eltávolításához kattintson duplán rá, majd a További információk ablakban kattintson az Eltávolítás gombra.

Összefoglalva, az ActiveX-vezérlők veszélyesek, és csak akkor telepítse őket, ha erre szükség van, és bízik a forrásban.

Persze, telepítse a Flash Player ActiveX-vezérlőt - de ha az internetet böngészi, akkor egy webhely szeretne telepíteni egy ActiveX-vezérlőt, valószínűleg el kell utasítania az ajánlatot. Még akkor is, ha az ActiveX-vezérlőt megbízható forrásból telepíti, valószínűleg el kell távolítania, ha már nem szükséges csökkenteni a támadási felületet és elősegíteni a számítógép biztonságát.