Что такое элементы управления ActiveX и почему они опасны

Элементы управления ActiveX являются версиями подключаемых модулей Internet Explorer. Например, Flash Player в Internet Explorer является элементом управления ActiveX. К сожалению, элементы управления ActiveX являются значительным источником проблем безопасности.

Элементы управления ActiveX, по сути, являются частями программного обеспечения и имеют доступ ко всему компьютеру, если вы решите их установить и запустить. Если вы используете Internet Explorer, веб-сайты могут попросить вас установить элементы управления ActiveX - и эту функцию можно использовать в злонамеренных целях.

Что делают элементы управления ActiveX

Элемент управления ActiveX - это небольшая программа для Internet Explorer, которую часто называют дополнением. Элементы управления ActiveX похожи на другие программы - они не ограничены от плохих действий с вашим компьютером. Они могут контролировать ваши личные привычки просмотра, устанавливать вредоносные программы, генерировать всплывающие окна, регистрировать нажатия клавиш и пароли и делать другие вредоносные действия.

Элементы управления ActiveX на самом деле не только для Internet Explorer. Они также работают в других приложениях Microsoft, таких как Microsoft Office..

Другие браузеры, такие как Firefox, Chrome, Safari и Opera, используют другие типы плагинов для браузера. Элементы управления ActiveX работают только в Internet Explorer. Веб-сайт, для которого требуется элемент управления ActiveX, является веб-сайтом только для Internet Explorer..

Проблемы безопасности

Вы должны избегать установки элементов управления ActiveX, если вы не доверяете их источнику. Некоторые элементы управления ActiveX нормальны - например, если вы используете Internet Explorer, возможно, у вас установлен элемент управления Flash Player ActiveX, - но по возможности избегайте установки других элементов управления ActiveX.

Например, хотя Oracle является надежной корпорацией, которая не хочет заражать ваш компьютер (если вы не учитываете панель инструментов Ask, они попадают в обновления), элемент управления Java ActiveX имеет уязвимости в системе безопасности и может быть использован для заражения вашего компьютера. Чем больше элементов управления ActiveX вы устанавливаете, тем больше сайтов могут воспользоваться своими проблемами, чтобы повредить ваш компьютер. Уменьшите поверхность атаки, удалив потенциально уязвимые элементы управления ActiveX, которые вы не используете.

Современные версии Internet Explorer включают такие функции, как фильтрация ActiveX, защищенный режим и «killbit», которые предотвращают запуск уязвимых элементов управления ActiveX. К сожалению, элементы управления ActiveX небезопасны по своей конструкции, и ничего нельзя сделать, чтобы сделать их полностью безопасными.

Управление элементами управления ActiveX

Вы можете просмотреть установленные элементы управления ActiveX, щелкнув меню шестеренки в Internet Explorer и выбрав «Управление надстройками». Нажмите на поле под Показать и выберите Все дополнения.

Вероятно, у вас будет установлено множество общих элементов управления ActiveX, таких как Adobe Shockwave Flash, Microsoft Silverlight и Windows Media Player. Вы можете отключить их здесь, но вам придется удалить их из панели управления, если вы хотите удалить их из вашей системы.

Чтобы отобразить элементы управления ActiveX, которые вы загрузили через браузер, выберите Загруженные элементы управления в поле Показать.

Чтобы удалить загруженный элемент управления, дважды щелкните его и нажмите кнопку «Удалить» в окне «Дополнительная информация»..

Таким образом, элементы управления ActiveX опасны, и вы должны устанавливать их, только если вам нужно сделать это и доверять источнику.

Конечно, установите элемент управления Flash Player ActiveX - но если вы просматриваете веб-сайт, а веб-сайт хочет установить элемент управления ActiveX, вам, вероятно, следует отказаться от предложения. Даже если вы решите установить элемент управления ActiveX из надежного источника, вам, вероятно, следует удалить его, когда больше нет необходимости уменьшать поверхность атаки и обеспечивать безопасность компьютера..