Come prevenire i virus Drive-By mediante il filtro ActiveX in IE9
Chiunque sia stato su Internet per un po 'conosce i controlli ActiveX e i loro problemi di sicurezza storici. Ecco come utilizzare il filtro ActiveX in IE9 per impedire che venga violato da un virus durante la navigazione.
Che cos'è un controllo ActiveX?
ActiveX è uno standard ideato da Microsoft in modo da poter utilizzare lo stesso codice su più programmi senza "re-inventare la ruota" come gli piace chiamarlo. I controlli ActiveX sono un'estensione del COM (Component Object Model) di Microsoft, che consente ai programmi di interagire tra loro, pertanto un controllo ActiveX programmato in C # può comunicare con altri controlli ActiveX programmati in C++.
Come viene usato nella pratica? Ad esempio, Internet Explorer nel suo stato di installazione predefinito non può riprodurre video flash, ma con un controllo ActiveX di Adobe, è possibile. Come puoi vedere, i controlli ActiveX aggiungono più funzionalità ai programmi.
Quindi, cosa c'è di sbagliato in questo?
A questo punto potresti pensare che i controlli ActiveX sono davvero utili e lo sono. Il problema è che i plug-in di terze parti spesso contengono rischi per la sicurezza. In Internet Explorer, i controlli ActiveX possono essere scaricati ed eseguiti in background e comportano il rischio di essere infetti, tramite un attacco drive-by in cui si visita un sito Web che sfrutta un buco di sicurezza.
Come posso proteggermi da questo?
Internet Explorer 9 portava una funzionalità chiamata Filtro ActiveX, che consente uno schema di protezione stile whitelist. Quando è abilitato l'uso di NO ActiveX Controls, quando si accede a un sito che richiede controlli ActiveX, se si ha fiducia nel sito è possibile aggiungerli alla whitelist. Solo i siti Web nell'elenco saranno in grado di eseguire controlli ActiveX.
Per impostazione predefinita, il filtro ActiveX Control è disabilitato in Internet Explorer 9, consentendo così a qualsiasi pagina Web con un controllo ActiveX di eseguirla. Per abilitare il filtro ActiveX andare su Menu Strumenti> Sicurezza e quindi selezionare l'opzione Filtro ActiveX.
Ora, quando si visita un sito Web che tenta di eseguire un controllo ActiveX, non sarà consentito, come si può vedere di seguito:
Per aggiungere un sito web alla whitelist, fai clic sul pulsante Filtrato, che è il piccolo cerchio blu e fai clic sul pulsante Disattiva filtro ActiveX. Questo aggiungerà il sito alla whitelist in modo che possa eseguire controlli ActiveX.
Ora sarai in grado di fare cose che richiedono controlli ActiveX su quel sito.