Pagina principala » HOWTO » Ce sunt controalele ActiveX și de ce sunt periculoase

    Ce sunt controalele ActiveX și de ce sunt periculoase

    Controalele ActiveX sunt versiunea de plug-in-uri Internet Explorer. De exemplu, Flash Player-ul Internet Explorer este un control ActiveX. Din păcate, controalele ActiveX au reprezentat o sursă importantă de probleme de securitate.

    Comenzile ActiveX sunt, în esență, bucăți de software și au acces la întregul computer, dacă optați să le instalați și să le executați. Dacă utilizați Internet Explorer, site-urile web vă pot solicita să instalați controale ActiveX - și această caracteristică poate fi utilizată în scopuri dăunătoare.

    Ce activează controalele ActiveX

    Un control ActiveX este un mic program pentru Internet Explorer, adesea numit și un add-on. Comenzile ActiveX sunt ca și alte programe - nu sunt restricționate să facă lucruri rele cu computerul. Ei ar putea monitoriza obiceiurile personale de navigare, instala programe malware, generează ferestre pop-up, înregistrează intrările de la tastatură și parolele și fac alte lucruri rău-intenționate.

    Comenzile ActiveX nu sunt de fapt numai în Internet Explorer. De asemenea, lucrează și în alte aplicații Microsoft, cum ar fi Microsoft Office.

    Alte browsere, cum ar fi Firefox, Chrome, Safari și Opera, utilizează toate celelalte tipuri de plug-in-uri de browser. Comenzile ActiveX funcționează numai în Internet Explorer. Un site web care necesită un control ActiveX este un site Internet Explorer numai.

    Preocupările legate de securitate

    Ar trebui să evitați să instalați controale ActiveX decât dacă aveți încredere în sursa lor. Anumite controale ActiveX sunt normale - de exemplu, dacă utilizați Internet Explorer este posibil să aveți instalat controlerul Flash Player ActiveX - dar ar trebui să evitați instalarea altor controale ActiveX, dacă este posibil.

    De exemplu, în timp ce Oracle este o corporație de încredere care nu se află în afară de a vă infecta calculatorul (dacă nu numărați Bara de instrumente pentru a intra în actualizări), controlul Java ActiveX are vulnerabilități de securitate și ar putea fi folosit pentru a infecta computerul. Cu cât mai multe controale ActiveX pe care le instalați, cu atât mai multe site-uri web pot profita de problemele lor pentru a vă deteriora computerul. Reduceți suprafața atacului prin dezinstalarea controalelor ActiveX potențial vulnerabile pe care nu le utilizați.

    Versiunile moderne ale Internet Explorer includ funcții precum Filtrarea ActiveX, Modul protejat și "killbits" care împiedică executarea comenzilor ActiveX vulnerabile. Din păcate, controalele ActiveX sunt nesigure de designul lor și nu se poate face nimic pentru a le face complet sigure.

    Gestionarea controalelor ActiveX

    Puteți vizualiza controalele ActiveX instalate făcând clic pe meniul de viteze din Internet Explorer și selectând Gestionare suplimente. Dați clic pe caseta din Afișați și selectați Toate programele de completare.

    Veți avea probabil o varietate de comenzi ActiveX comune instalate pe întregul sistem, cum ar fi Shockwave Flash, Microsoft Silverlight și Windows Media Player. Puteți dezactiva acestea de aici, dar va trebui să le dezinstalați din Panoul de control dacă doriți să le eliminați din sistem.

    Pentru a afișa controalele ActiveX pe care le-ați descărcat prin browser, selectați Comenzi descărcate în caseta Afișare.

    Pentru a dezinstala un control pe care l-ați descărcat, faceți dublu clic pe el și faceți clic pe butonul Eliminare din fereastra Mai multe informații.


    În concluzie, controalele ActiveX sunt periculoase și trebuie să le instalați numai dacă aveți nevoie de acest lucru și aveți încredere în sursă.

    Sigur, instalați controlul Flash Player ActiveX - dar dacă navigați pe Internet un site web dorește să instaleze un control ActiveX, probabil că ar trebui să refuzați oferta. Chiar dacă optați să instalați un control ActiveX dintr-o sursă de încredere, ar trebui probabil să îl eliminați atunci când nu mai este necesar să reduceți suprafața de atac și să vă asigurați securitatea computerului.