Что такое элементы управления ActiveX и почему они опасны

Элементы управления ActiveX - это версия подключаемых модулей для Internet Explorer. Например, проигрыватель Flash в Internet Explorer является элементом управления ActiveX. К сожалению, элементы управления ActiveX были серьезным источником проблем с безопасностью.

Элементы управления ActiveX по сути являются частями программного обеспечения и имеют доступ ко всему вашему компьютеру, если вы решите установить и запустить их. Если вы используете Internet Explorer, веб-сайты могут предлагать вам установить элементы управления ActiveX, и эта функция может использоваться в злонамеренных целях.

Что делают элементы управления ActiveX

Элемент управления ActiveX - это небольшая программа для Internet Explorer, которую часто называют надстройкой. Элементы управления ActiveX похожи на другие программы - они не ограничены в плохих действиях с вашим компьютером. Они могут отслеживать ваши личные привычки просмотра, устанавливать вредоносные программы, создавать всплывающие окна, регистрировать нажатия клавиш и пароли и выполнять другие вредоносные действия.

На самом деле элементы управления ActiveX предназначены не только для Internet Explorer. Они также работают в других приложениях Microsoft, таких как Microsoft Office.

Другие браузеры, такие как Firefox, Chrome, Safari и Opera, используют другие типы надстроек браузера. Элементы управления ActiveX работают только в Internet Explorer. Веб-сайт, для которого требуется элемент управления ActiveX, доступен только для Internet Explorer.

Проблемы безопасности

Вам следует избегать установки элементов управления ActiveX, если вы не доверяете их источнику. Некоторые элементы управления ActiveX являются нормальными - например, если вы используете Internet Explorer, у вас, вероятно, установлен элемент управления ActiveX Flash Player, - но вам следует по возможности избегать установки других элементов управления ActiveX.

Например, хотя Oracle является надежной корпорацией, которая не намерена заразить ваш компьютер (если вы не посчитаете панель Ask Toolbar, в которую они вставляют обновления), элемент управления Java ActiveX имеет уязвимости безопасности и может быть использован для заражения вашего компьютера. Чем больше элементов ActiveX вы установите, тем больше веб-сайтов смогут воспользоваться своими проблемами, чтобы повредить ваш компьютер. Уменьшите поверхность атаки, удалив потенциально уязвимые элементы управления ActiveX, которые вы не используете.

Современные версии Internet Explorer включают в себя такие функции, как фильтрация ActiveX, защищенный режим и «битовые коды», предотвращающие запуск уязвимых элементов управления ActiveX. К сожалению, элементы управления ActiveX небезопасны по самой своей конструкции, и ничего нельзя сделать, чтобы сделать их полностью безопасными.

Управление элементами ActiveX

Вы можете просмотреть установленные вами элементы управления ActiveX, щелкнув меню с изображением шестеренки в Internet Explorer и выбрав «Управление надстройками». Щелкните поле под Показать и выберите Все надстройки.

У вас, вероятно, будет множество общих элементов управления ActiveX, установленных в системе, например Adobe Shockwave Flash, Microsoft Silverlight и Windows Media Player. Вы можете отключить их отсюда, но вам придется удалить их из панели управления, если вы хотите удалить их из своей системы.

Чтобы отобразить элементы управления ActiveX, загруженные через браузер, выберите «Загруженные элементы управления» в поле «Показать».

Чтобы удалить загруженный вами элемент управления, дважды щелкните его и нажмите кнопку «Удалить» в окне «Дополнительная информация».

Таким образом, элементы управления ActiveX опасны, и вы должны устанавливать их только в случае необходимости и доверять источнику.

Конечно, установите элемент управления ActiveX Flash Player, но если вы просматриваете Интернет, а веб-сайт хочет установить элемент управления ActiveX, вам, вероятно, следует отклонить предложение. Даже если вы решите установить элемент управления ActiveX из надежного источника, вам, вероятно, следует удалить его, когда в нем больше нет необходимости, чтобы уменьшить поверхность атаки и защитить свой компьютер.