Che cos'è un controllo ActiveX?
ActiveX è uno standard ideato da Microsoft in modo che tu possa utilizzare lo stesso codice su più programmi senza "inventare la ruota" come gli piace chiamarlo. I controlli ActiveX sono un'estensione del COM (Microsoft Component Object Model) di Microsoft, che consente ai programmi di interagire tra loro, quindi un controllo ActiveX programmato in C # può comunicare con altri controlli ActiveX programmati in C ++.
Come viene usato nella pratica? Ad esempio, Internet Explorer nel suo stato di installazione predefinito non può riprodurre video flash, ma con un controllo ActiveX di Adobe, è possibile. Come puoi vedere, i controlli ActiveX aggiungono più funzionalità ai programmi.
Quindi cosa c'è di sbagliato in questo?
A questo punto potresti pensare che i controlli ActiveX sono davvero utili, e lo sono. Il problema è che i plugin di terze parti spesso contengono rischi per la sicurezza. In Internet Explorer, i controlli ActiveX possono essere scaricati ed eseguiti in background e comportano il rischio di essere infetti, tramite un attacco drive-by in cui si visita un sito Web che sfrutta un buco di sicurezza.
Come posso proteggermi da questo?
Internet Explorer 9 ha portato una funzionalità chiamata Filtro ActiveX, che consente uno schema di protezione stile whitelist. Quando è abilitato l'uso di NO ActiveX Controls, quando si accede a un sito che richiede controlli ActiveX, se si ha fiducia nel sito è possibile aggiungerli alla whitelist. Solo i siti Web nell'elenco saranno in grado di eseguire controlli ActiveX.
Per impostazione predefinita, il filtro ActiveX Control è disabilitato in Internet Explorer 9, consentendo così a qualsiasi pagina Web con un controllo ActiveX di eseguirla. Per abilitare il filtro ActiveX andare su Menu Strumenti> Sicurezza e quindi selezionare l'opzione Filtro ActiveX.