Управляващите устройства ActiveX са по същество част от софтуера и имат достъп до целия ви компютър, ако решите да ги инсталирате и стартирате. Ако използвате Internet Explorer, уебсайтовете могат да ви подканя да инсталирате контролите на ActiveX - и тази функция може да се използва за злонамерени цели.
Какво правят ActiveX контролите
Управление ActiveX е малка програма за Internet Explorer, често наричана добавка. Контролите на ActiveX са като другите програми - те не са ограничени от извършването на лоши неща с вашия компютър. Те могат да наблюдават вашите лични навици за сърфиране, да инсталират злонамерен софтуер, да генерират изскачащи прозорци, да регистрират натисканията на клавиши и паролите и да извършват други злонамерени неща.
Управлението на ActiveX всъщност не е само за Internet Explorer. Те работят и в други приложения на Microsoft, като например Microsoft Office.
Други браузъри, като Firefox, Chrome, Safari и Opera, използват и други видове приставки за браузъри. Контролите на ActiveX функционират само в Internet Explorer. Уебсайт, който изисква контрол на ActiveX, е уебсайт, използван само за Internet Explorer.
Опасения за сигурността
Трябва да избягвате инсталирането на контроли на ActiveX, освен ако не вярвате на източника им. Някои контроли на ActiveX са нормални - например, ако използвате Internet Explorer, вероятно имате инсталиран контролер ActiveX на Flash Player, но ако е възможно, трябва да избягвате инсталирането на други контроли на ActiveX.
Например, докато Oracle е надеждна корпорация, която не може да зарази компютъра ви (освен ако не разчитате на лентата с инструменти за задаване, те се вкарват в актуализации), контролата Java ActiveX има уязвимости в сигурността и може да бъде използвана за заразяване на компютъра ви. Колкото повече контроли ActiveX инсталирате, толкова повече уебсайтове могат да се възползват от техните проблеми, за да повредят компютъра ви. Намалете атакуващата повърхност, като деинсталирате потенциално уязвимите контроли ActiveX, които не използвате.
Модерните версии на Internet Explorer включват функции като филтриране на ActiveX, защитен режим и "killbits", които предотвратяват използването на уязвими контроли ActiveX. За съжаление, контролите ActiveX не са сигурни по техния дизайн и нищо не може да бъде направено, за да ги направят напълно сигурни.
Управление на ActiveX контроли
Можете да видите контролите на ActiveX, които сте инсталирали, като кликнете върху менюто с инструменти в Internet Explorer и изберете "Управление на добавките". Кликнете върху полето под Показване и изберете Всички добавки.
Вероятно ще имате разнообразие от обикновени контроли на ActiveX, инсталирани на цялата система, като Adobe Shockwave Flash, Microsoft Silverlight и Windows Media Player. Можете да ги деактивирате оттук, но ще трябва да ги деинсталирате от контролния панел, ако искате да ги премахнете от системата си.
В обобщение, контролите на ActiveX са опасни и трябва да ги инсталирате само ако трябва да направите това и да се доверите на източника.
Разбира се, инсталирайте контрола Flash Player ActiveX - но ако сърфирате в мрежата, уебсайт иска да инсталира ActiveX контрола, вероятно трябва да отхвърлите офертата. Дори и да се откажете да инсталирате контрола ActiveX от надежден източник, вероятно трябва да го премахнете, когато вече не е необходимо да намалявате повърхността на атаката и да защитите компютъра си.
