Mikä on ActiveX-hallinta?
ActiveX on Microsoftin haaveilema standardi, jotta voit käyttää samaa koodia useissa ohjelmissa ilman, että keksitään pyörää, kun kehittäjät haluavat kutsua sitä. ActiveX-komponentit ovat Microsoftin COM-komponentin (Component Object Model) laajennus, jonka avulla ohjelmat toimisivat keskenään, joten C # -ohjelmalla ohjelmoitu ActiveX-ohjaus voi puhua muille C + + -ohjelmoiduille ActiveX-ohjaimille.
Miten tätä käytetään käytännössä? Esimerkiksi Internet Explorer sen oletusasennustilassa ei voi toistaa Flash-videoita, mutta Adobein ActiveX-ohjaus voi. Kun näet ActiveX-komponentit, lisää ohjelmien toimintoja.
Joten mikä on väärin tämän kanssa?
Voit nyt ajatella, että ActiveX-komponentit ovat todella hyödyllisiä, ja ne ovat. Ongelma on, että kolmannen osapuolen laajennukset sisältävät usein tietoturvariskejä. Internet Explorerissa ActiveX-komponentit voidaan ladata ja toteuttaa taustalla ja aiheuttaa riskin siitä, että olet saanut tartunnan, kun käytät tietoturva-aukkoa käyttävää sivustoa.
Miten voin suojella itseltäni tätä?
Internet Explorer 9 toi mukanaan ActiveX-suodatusominaisuutta, joka sallii whitelist-tyylisuojan. Jos käytössä ei ole ActiveX-komentoja, näyttöön tulee ActiveX-komponentteja käyttävä sivusto, jos luot sivuston, johon voit lisätä ne sallittujen luettelojen luetteloon. Vain luettelossa olevat sivustot voivat käyttää ActiveX-komponentteja.
Oletusarvon mukaan ActiveX Control -suodatus on poistettu käytöstä Internet Explorer 9: ssa, mikä mahdollistaa sen, että ActiveX-ohjattu Web-sivu suorittaa sen. Voit ottaa ActiveX-suodatuksen käyttöön Työkalut-valikosta> Turvallisuus ja valitse sitten ActiveX-suodatusasetus.
