Mis on ActiveX-juhtelemendid ja miks need on ohtlikud

ActiveX-juhtelemendid on Internet Exploreri pistikprogrammide versioon. Näiteks on Internet Exploreri Flash-mängija ActiveX-juhtelement. Kahjuks on ActiveX-juhtelemendid olnud oluliseks turvaprobleemide allikaks.

ActiveX-juhtelemendid on põhiliselt tarkvara tükid ja neil on juurdepääs kogu arvutile, kui otsustate need installida ja käitada. Kui kasutate Internet Explorerit, võivad veebisaidid paluda teil installida ActiveX-i juhtelemendid - ja seda funktsiooni saab kasutada pahatahtlikel eesmärkidel.

Mida ActiveX-juhtelemendid teevad

ActiveX-juhtelement on Internet Exploreri väike programm, mida sageli nimetatakse lisandmooduliks. ActiveX-juhtelemendid on sarnased teiste programmidega - neil pole keelatud arvutiga halbu asju teha. Nad said jälgida teie isiklikke sirvimisharjumusi, installida pahavara, genereerida hüpikaknaid, logida teie klahvivajutusi ja paroole ning teha muid pahatahtlikke asju.

ActiveX-juhtelemendid pole tegelikult ainult Internet Explorer. Nad töötavad ka teistes Microsofti rakendustes, näiteks Microsoft Office'is.

Teised brauserid, näiteks Firefox, Chrome, Safari ja Opera, kasutavad kõik muud tüüpi brauseri pistikprogramme. ActiveX-juhtelemendid toimivad ainult Internet Exploreris. Veebisait, mis nõuab ActiveX-juhtelementi, on ainult Internet Exploreri veebisait.

Turvamured

Vältige ActiveX-juhtelementide installimist, kui te ei usalda nende allikat. Teatud ActiveX-juhtelemendid on normaalsed - näiteks kui kasutate Internet Explorerit, on teil tõenäoliselt installitud Flash Playeri ActiveX-juhtelement, kuid võimalusel peaksite vältima teiste ActiveX-i juhtelementide installimist.

Näiteks kui Oracle on usaldusväärne ettevõte, mis pole nakatunud teie arvutiga (kui te ei loe Ask Toolbarit, mida need värskendustesse libisevad), on Java ActiveX-i juhtelemendis turvanõrkused ja seda saab kasutada teie arvuti nakatamiseks. Mida rohkem ActiveX-juhtelemente installite, seda rohkem veebisaite saavad oma probleeme arvuti kahjustamiseks ära kasutada. Vähendage oma rünnakupinda, desinstallides potentsiaalselt haavatavad ActiveX-juhtelemendid, mida te ei kasuta.

Internet Exploreri tänapäevased versioonid sisaldavad selliseid funktsioone nagu ActiveX-i filtreerimine, kaitstud režiim ja "killbits", mis takistavad haavatavate ActiveX-juhtelementide käitamist. Kahjuks pole ActiveX-i juhtelemendid oma disaini poolest turvalised ja nende täieliku turvalisuse tagamiseks ei saa midagi teha.

ActiveX-juhtelementide haldamine

Installitud ActiveX-juhtelemente saate vaadata, klõpsates Internet Exploreri hammasratta menüüd ja valides Lisandmoodulite haldamine. Klõpsake nuppu Kuva all oleval kastil ja valige Kõik lisandmoodulid.

Tõenäoliselt on teil kogu süsteemile installitud mitmesugused tavalised ActiveX-juhtelemendid, näiteks Adobe Shockwave Flash, Microsoft Silverlight ja Windows Media Player. Siit saate need keelata, kuid kui soovite oma süsteemist eemaldada, peate need juhtpaneelilt desinstallima.

Brauseri kaudu allalaaditud ActiveX-juhtelementide kuvamiseks valige kastis Kuva allalaaditud juhtelemendid.

Allalaaditud juhtelemendi desinstallimiseks topeltklõpsake seda ja klõpsake lisateabe aknas nuppu Eemalda.

Kokkuvõtteks võib öelda, et ActiveX-i juhtelemendid on ohtlikud ja installige need ainult siis, kui peate seda tegema ja allikat usaldama.

Muidugi installige Flash Playeri ActiveX-juhtelement - kuid kui sirvite veebi, soovib veebisait installida ActiveX-juhtelemendi, peaksite tõenäoliselt pakkumisest keelduma. Isegi kui otsustate installida ActiveX-juhtelemendi usaldusväärsest allikast, peaksite selle tõenäoliselt eemaldama, kui pole enam vaja rünnakupinda vähendada ja aidata arvutit kaitsta.