ActiveX-juhtelemendid on sisuliselt tükkid tarkvara ja neil on juurdepääs kogu arvutisse, kui soovite neid installida ja neid käitada. Kui kasutate Internet Explorerit, võivad veebisaidid kutsuda teid ActiveX-juhtelemente installima - seda funktsiooni saab kasutada pahatahtlikel eesmärkidel.
Mis ActiveX-juhtelemendid teevad
ActiveX-juhtelemendiks on väike Internet Exploreri programm, mida tihti nimetatakse lisandmooduliks. ActiveX-juhtelemendid on nagu teised programmid - neid ei piirata teie arvutiga halbade asjadega. Nad võivad jälgida oma isiklikke sirvimisharjumusi, installida pahavara, genereerida hüpikaknaid, logida oma klahvivajutusi ja paroole ning teha muid pahatahtlikke asju.
ActiveX-juhtelemendid ei ole tegelikult ainult Internet Explorer. Nad töötavad ka teistes Microsofti rakendustes, näiteks Microsoft Office.
Muud brauserid, nagu Firefox, Chrome, Safari ja Opera, kasutavad kõik muud tüüpi brauseri pistikprogramme. ActiveX-juhtelemendid töötavad ainult Internet Exploreris. Veebisait, mis vajab ActiveX-juhtelementi, on ainult Internet Explorer-i veebisait.
Turvalisusega seotud probleemid
Peaksite vältima ActiveX-juhtelementide installimist, kui te nende lähtekoodile usaldate. Teatud ActiveX-juhtelemendid on normaalsed - näiteks kui kasutate Internet Explorerit, on arvatavasti Flash Player ActiveX-juhtelement paigaldatud, kuid kui võimalik, peaksite vältima teiste ActiveX-juhtelementide paigaldamist.
Näiteks kui Oracle on usaldusväärne ettevõte, mis ei pane teie arvutit nakatama (kui te ei loe, et tööriistariba küsida, need libistuvad värskendusi), on Java ActiveX-juhtelemendil turvasurve ja seda saab kasutada arvuti nakatamiseks. Mida rohkem ActiveX-juhtelemente installite, seda rohkem veebisaite saab oma arvutiprobleemide lahendamiseks ära kasutada. Vähendage oma rünnaku pinda, eemaldades potentsiaalselt tundlikud ActiveX-juhtelemendid, mida te ei kasuta.
Internet Explorer kaasaegsed versioonid sisaldavad selliseid funktsioone nagu ActiveX-i filtreerimine, kaitstud režiim ja killbits, mis takistavad haavatavaid ActiveX-juhtelemente töötama. Kahjuks on ActiveX-i juhtelemendid oma disainiga ebaturvalised ja nende turvalisuse tagamiseks pole midagi teha.
ActiveX-juhtelementide haldamine
Oma installitud ActiveX-juhtelemente saate vaadata, klõpsates Internet Exploreri hammasrataste menüül ja valides lisandmoodulite haldamise. Klikkige valikul Kuva ja valige Kõik lisandmoodulid.
Tõenäoliselt on teil kogu süsteemis paigaldatud tavalised ActiveX-juhtelemendid, näiteks Adobe Shockwave Flash, Microsoft Silverlight ja Windows Media Player. Võite need siin siit välja lülitada, kuid peate need juhtpaneelilt eemaldama, kui soovite eemaldada need oma süsteemist.
Kokkuvõttes on ActiveX-juhtelemendid ohtlikud ja neid tuleks installida vaid siis, kui seda vaja teha, ja usaldage allikat.
Muidugi installige Flash Player ActiveX-juhtelement - aga kui te veebi sirvite, soovib veebisait ActiveX-juhtelemendi installida, peaksite tõenäoliselt pakkumist tagasi võtma. Isegi kui te otsustate installida ActiveX-juhtimise usaldusväärse allika kaudu, peaksite selle tõenäoliselt eemaldama, kui see ei ole enam vajalik rünnaku pinna vähendamiseks ja arvuti turvalisuse tagamiseks.