Що таке елементи керування ActiveX і чому вони небезпечні

Елементи керування ActiveX - це версія плагінів Internet Explorer. Наприклад, Flash Player Internet Explorer є елементом керування ActiveX. На жаль, елементи керування ActiveX були значним джерелом проблем безпеки.

Елементи керування ActiveX, по суті, є частиною програмного забезпечення та мають доступ до всього комп'ютера, якщо ви вирішите встановити та запустити їх. Якщо ви використовуєте Internet Explorer, веб-сайти можуть запропонувати вам встановити елементи керування ActiveX - і цю функцію можна використовувати для зловмисних цілей.

Що роблять елементи керування ActiveX

Контроль ActiveX - це невелика програма для Internet Explorer, яку часто називають додатковим компонентом. Елементи керування ActiveX подібні до інших програм - вони не обмежені у виконанні поганих дій з комп'ютером. Вони можуть контролювати ваші особисті звички перегляду, встановлювати шкідливі програми, створювати спливаючі вікна, реєструвати натискання клавіш і паролі, а також робити інші шкідливі речі.

Елементи керування ActiveX фактично не лише для Internet Explorer. Вони також працюють в інших програмах Microsoft, таких як Microsoft Office.

Інші веб-переглядачі, такі як Firefox, Chrome, Safari та Opera, використовують інші типи плагінів веб-переглядача. Елементи керування ActiveX функціонують лише в Internet Explorer. Веб-сайт, який потребує елемента керування ActiveX, - це лише веб-сайт для Internet Explorer.

Проблеми безпеки

Слід уникати встановлення елементів керування ActiveX, якщо ви не довіряєте їх джерелу. Деякі елементи керування ActiveX є звичайними - наприклад, якщо ви використовуєте Internet Explorer, можливо, у вас встановлено елемент керування ActiveX програвачем Flash Player - але слід уникати встановлення інших елементів керування ActiveX, якщо це можливо.

Наприклад, незважаючи на те, що Oracle є надійною корпорацією, яка не хоче заразити ваш комп'ютер (якщо ви не вважаєте, що панель інструментів Ask запитується на оновлення), елемент керування Java ActiveX має уразливості та може бути використаний для зараження комп'ютера. Чим більше елементів керування ActiveX ви встановлюєте, тим більше веб-сайтів може скористатися своїми проблемами для пошкодження комп'ютера. Скоротіть поверхню атаки, видаливши потенційно вразливі елементи керування ActiveX, які ви не використовуєте.

Сучасні версії Internet Explorer включають функції, такі як фільтрація ActiveX, захищений режим і "killbits", які запобігають запуску уразливих елементів керування ActiveX. На жаль, елементи керування ActiveX є незахищеними самою конструкцією і нічого не можна зробити, щоб зробити їх повністю безпечними.

Керування елементами керування ActiveX

Ви можете переглядати встановлені елементи керування ActiveX, клацнувши меню перемикача в Internet Explorer і вибравши пункт Керування надбудовами. Клацніть поле в розділі Показувати і виберіть Усі додатки.

Можливо, у вашій системі буде встановлено різноманітні загальні елементи керування ActiveX, наприклад, Shockwave Flash, Microsoft Silverlight та медіапрогравач Windows. Ви можете вимкнути їх тут, але ви повинні видалити їх з Панелі керування, якщо ви хочете видалити їх із системи.

Щоб відобразити елементи керування ActiveX, завантажені за допомогою веб-переглядача, у вікні "Показати" виберіть "Завантажені елементи керування".

Щоб видалити завантажений елемент керування, двічі клацніть його та натисніть кнопку Видалити у вікні Додаткова інформація.

У підсумку, елементи керування ActiveX небезпечні, і ви повинні встановлювати їх, лише якщо вам потрібно зробити це, і довіряти джерелу.

Звичайно, встановіть елемент керування ActiveX Flash Player - але якщо ви переглядаєте веб-сайт, веб-сайт хоче встановити елемент керування ActiveX, ймовірно, ви повинні відхилити пропозицію. Навіть якщо ви вирішили встановити елемент керування ActiveX з надійного джерела, ви, ймовірно, повинні видалити його, коли більше не потрібно зменшувати поверхню атаки та захищати комп'ютер.