Πώς να βοηθήσετε να αποτρέψετε τους ιούς Drive-By χρησιμοποιώντας το φιλτράρισμα ActiveX στο IE9
Όποιος έχει περιηγηθεί στο διαδίκτυο για λίγο, γνωρίζει τα στοιχεία ελέγχου ActiveX και τα ιστορικά προβλήματα ασφαλείας. Δείτε πώς μπορείτε να χρησιμοποιήσετε το φιλτράρισμα ActiveX στο IE9 για να αποφύγετε την κατάχρηση από έναν ιό κατά την περιήγηση.
Τι είναι ένα στοιχείο ελέγχου ActiveX?
Το ActiveX είναι ένα πρότυπο που ονειρεύτηκε η Microsoft, ώστε να μπορείτε να χρησιμοποιήσετε τον ίδιο κώδικα σε πολλαπλά προγράμματα χωρίς να "ανακαλύψετε ξανά τον τροχό", όπως το επιθυμούν οι προγραμματιστές να το αποκαλούν. Τα στοιχεία ελέγχου ActiveX είναι μια επέκταση στο COM (Component Object Model) της Microsoft, το οποίο επιτρέπει στα προγράμματα να αλληλεπιδρούν μεταξύ τους, έτσι ώστε ένα στοιχείο ελέγχου ActiveX που έχει προγραμματιστεί στο C # να μπορεί να μιλήσει με άλλα στοιχεία ελέγχου ActiveX που έχουν προγραμματιστεί σε C++.
Πώς χρησιμοποιείται αυτό στην πράξη; Για παράδειγμα, ο Internet Explorer στην προεπιλεγμένη κατάσταση εγκατάστασης δεν μπορεί να αναπαράγει βίντεο flash, αλλά με ένα στοιχείο ελέγχου ActiveX από την Adobe, μπορεί. Όπως μπορείτε να δείτε τα στοιχεία ελέγχου ActiveX προσθέστε περισσότερες λειτουργίες σε προγράμματα.
Έτσι τι είναι λάθος με αυτό?
Ίσως τώρα να σκεφτείτε ότι τα στοιχεία ελέγχου ActiveX είναι πραγματικά χρήσιμα, και είναι. Το πρόβλημα είναι ότι τα πρόσθετα τρίτων κατασκευαστών περιέχουν συχνά κινδύνους ασφαλείας. Στον Internet Explorer, τα στοιχεία ελέγχου ActiveX μπορούν να μεταφορτωθούν και να εκτελεστούν στο παρασκήνιο και να διακινδυνεύσουν να μολυνθείτε, μέσω της επιτόπιας επίθεσης όπου πηγαίνετε σε έναν ιστότοπο που εκμεταλλεύεται μια τρύπα ασφαλείας.
Πώς μπορώ να προστατεύσω τον εαυτό μου από αυτό?
Ο Internet Explorer 9 έφερε σε λειτουργία ένα χαρακτηριστικό που ονομάζεται ActiveX Filtering, το οποίο επιτρέπει ένα σχήμα προστασίας επιλεγμένων από το whitelist. Όταν είναι ενεργοποιημένο το NO Controls ActiveX που επιτρέπεται να εκτελούνται, τότε όταν πηγαίνετε σε έναν ιστότοπο που απαιτεί τα στοιχεία ελέγχου ActiveX, αν εμπιστεύεστε την τοποθεσία, μπορείτε να τα προσθέσετε στο whitelist. Μόνο οι ιστότοποι που βρίσκονται στη λίστα θα μπορούν να εκτελούν τα στοιχεία ελέγχου ActiveX.
Από προεπιλογή, το φιλτράρισμα ελέγχου ActiveX είναι απενεργοποιημένο στον Internet Explorer 9, επιτρέποντας έτσι σε οποιαδήποτε ιστοσελίδα με έλεγχο ActiveX να το εκτελέσει. Για να ενεργοποιήσετε το φιλτράρισμα ActiveX, μεταβείτε στο μενού Εργαλεία> Ασφάλεια και, στη συνέχεια, επιλέξτε την επιλογή φιλτραρίσματος ActiveX.
Τώρα όταν πηγαίνετε σε έναν ιστότοπο που επιχειρεί να εκτελέσει ένα στοιχείο ελέγχου ActiveX, δεν θα επιτρέπεται όπως μπορείτε να δείτε παρακάτω:
Για να προσθέσετε τον ιστότοπο στο whitelist, κάντε κλικ στο κουμπί Φιλτραρισμένο, δηλαδή στον μικρό μπλε κύκλο και κάντε κλικ στο κουμπί Απενεργοποίηση φιλτραρίσματος ActiveX. Αυτό θα προσθέσει τον ιστότοπο στη λίστα επιτρεπτών επιτρεπτών επιδόσεων, ώστε να μπορεί να εκτελεί τα στοιχεία ελέγχου ActiveX.
Τώρα θα μπορείτε να κάνετε πράγματα που απαιτούν στοιχεία ελέγχου ActiveX σε αυτόν τον ιστότοπο.