Что такое элемент управления ActiveX?
ActiveX является стандартом, разработанным Microsoft, так что вы можете использовать один и тот же код для нескольких программ, не создавая колеса, поскольку разработчики любят его называть. Элементы управления ActiveX являются расширением COM-модели Microsoft (Component Object Model), которая позволяет программам взаимодействовать друг с другом, поэтому ActiveX Control, запрограммированный на C #, может разговаривать с другими элементами управления ActiveX, которые запрограммированы на C ++.
Как это используется на практике? Например, Internet Explorer в состоянии установки по умолчанию не может воспроизводить флеш-ролики, но с помощью элемента управления ActiveX от Adobe он может. Как вы можете видеть, элементы управления ActiveX добавляют больше функциональности программам.
Итак, что с этим не так?
Вы могли бы подумать, что ActiveX Controls действительно полезны, и они есть. Проблема заключается в том, что сторонние плагины часто содержат угрозы безопасности. В Internet Explorer элементы управления ActiveX могут быть загружены и выполнены в фоновом режиме и представляют опасность заражения, путем атаки с помощью приводов, когда вы переходите на веб-сайт, в котором используется дыра безопасности.
Как я могу защитить себя от этого?
В Internet Explorer 9 появилась функция ActiveX Filtering, которая позволяет использовать схему защиты стиля белого списка. Когда включено, NO ActiveX Controls разрешено запускать, тогда, когда вы переходите на сайт, для которого требуются элементы управления ActiveX, если вы доверяете сайту, вы можете добавить их в белый список. Только веб-сайты в списке смогут запускать элементы управления ActiveX.
По умолчанию фильтрация ActiveX Control отключена в Internet Explorer 9, что позволяет любой веб-странице с элементом управления ActiveX выполнить ее. Чтобы включить фильтрацию ActiveX, перейдите в меню «Сервис»> «Безопасность», а затем выберите «Фильтрация ActiveX».
