Điều khiển ActiveX là gì?
ActiveX là một tiêu chuẩn mơ ước của Microsoft để bạn có thể sử dụng cùng một mã trên nhiều chương trình mà không cần phát minh ra wheel‚Äù như các nhà phát triển muốn gọi nó. Các điều khiển ActiveX là phần mở rộng của Microsoft® (Component Object Model), cho phép các chương trình tương tác với nhau, do đó ActiveX Control được lập trình trong C # có thể nói chuyện với các ActiveX Controls khác được lập trình trong C ++.
Làm thế nào là điều này được sử dụng trong thực tế? Ví dụ, Internet Explorer ở trạng thái cài đặt mặc định của nó không thể phát video flash, nhưng với điều khiển ActiveX từ Adobe, nó có thể. Như bạn có thể thấy các điều khiển ActiveX thêm nhiều chức năng hơn cho các chương trình.
Vậy điều gì sai với điều đó?
Bây giờ bạn có thể nghĩ rằng ActiveX Controls thực sự hữu ích, và chúng được. Vấn đề là plugin của bên thứ ba thường chứa các rủi ro bảo mật. Trong Internet Explorer, các điều khiển ActiveX có thể được tải xuống và được thực hiện ở chế độ nền và gây nguy cơ cho bạn bị nhiễm, thông qua tấn công bằng lái xe, nơi bạn truy cập trang web khai thác lỗ hổng bảo mật.
Làm thế nào tôi có thể bảo vệ bản thân khỏi điều này?
Internet Explorer 9 mang theo một tính năng gọi là ActiveX Filtering, cho phép một lược đồ bảo vệ kiểu danh sách trắng. Khi kích hoạt NO ActiveX Controls được phép chạy, khi bạn truy cập một trang web yêu cầu ActiveX Controls, nếu bạn tin tưởng trang web, bạn có thể thêm chúng vào danh sách trắng. Chỉ những trang web trong danh sách mới có thể chạy ActiveX Controls.
Theo mặc định, bộ lọc ActiveX Control bị tắt trong Internet Explorer 9, do đó cho phép bất kỳ trang web nào có ActiveX Control thực thi nó. Để kích hoạt ActiveX Filtering, vào menu Tools> Safety và sau đó chọn tùy chọn ActiveX Filtering.
