Čo je ovládanie ActiveX?
ActiveX je štandardom, ktorý spoločnosť Microsoft očakávala, aby ste mohli používať rovnaký kód vo viacerých programoch, bez toho, aby vynachádzali "koleso", ako to chceli vývojári nazvať vývojármi. Ovládacie prvky ActiveX sú rozšírením COM (Component Object Model) spoločnosti Microsoft, ktoré umožňuje vzájomné vzájomné vzájomné prepojenie programov, takže ovládací prvok ActiveX naprogramovaný v systéme C # môže hovoriť s inými ovládacími prvkami ActiveX, ktoré sú naprogramované v jazyku C ++.
Ako sa to používa v praxi? Napríklad program Internet Explorer v predvolenom stave inštalácie nemôže prehrávať videozáznamy Flash, ale pomocou ovládacieho prvku ActiveX od spoločnosti Adobe to dokáže. Ako vidíte ovládacie prvky ActiveX, pridáte viac programov.
Takže čo je s tým?
Možno si teraz myslíte, že ovládacie prvky ActiveX sú naozaj užitočné, a sú. Problém je, že zásuvné moduly tretích strán často obsahujú bezpečnostné riziká. V aplikácii Internet Explorer môžu byť ovládacie prvky ActiveX stiahnuté a spustené na pozadí a predstavujú riziko, že vás nakaziť, a to pomocou útoku na miesto, kde prejdete na webovú lokalitu, ktorá využíva bezpečnostný otvor.
Ako sa môžem chrániť pred týmto?
Aplikácia Internet Explorer 9 priniesla funkciu Filtrovanie ActiveX, ktorá umožňuje schému ochrany štýlov bielu listinu. Ak je povolené, aby sa spustili žiadne ovládacie prvky ActiveX, potom keď prejdete na stránky, ktoré vyžadujú ovládacie prvky ActiveX, ak dôverujete lokalite, môžete ich pridať do zoznamu povolených položiek. Iba webové stránky v zozname budú môcť spustiť ovládacie prvky ActiveX.
V predvolenom nastavení je v programe Internet Explorer 9 zablokované filtrovanie ovládacích prvkov ActiveX, čím sa umožní spustenie nejakej webovej stránky s ovládaním ActiveX. Ak chcete zapnúť filtrovanie ActiveX, prejdite do ponuky Nástroje> Bezpečnosť a potom vyberte možnosť Filtrovanie ActiveX.
