Como ajudar a evitar vírus Drive-By usando a filtragem ActiveX no IE9
Qualquer pessoa que esteja na internet há algum tempo sabe sobre controles ActiveX e seus problemas históricos de segurança. Veja como usar a filtragem ActiveX no IE9 para evitar ser invadida por um vírus durante a navegação.
O que é um controle ActiveX??
O ActiveX é um padrão criado pela Microsoft para que você possa usar o mesmo código em vários programas sem "reinventar a roda" como os desenvolvedores gostam de chamá-lo. Os controles ActiveX são uma extensão do COM (Component Object Model) da Microsoft, que permite que os programas interoperem entre si, portanto, um controle ActiveX programado em C # pode falar com outros controles ActiveX que estão programados em C++.
Como isso é usado na prática? Por exemplo, o Internet Explorer em seu estado de instalação padrão não pode reproduzir vídeos em flash, mas com um controle ActiveX da Adobe, pode. Como você pode ver, os controles ActiveX adicionam mais funcionalidade aos programas.
Então, o que há de errado com isso?
Você pode até agora estar pensando que os controles ActiveX são realmente úteis, e eles são. O problema é que os plugins de terceiros geralmente contêm riscos de segurança. No Internet Explorer, os controles ActiveX podem ser baixados e executados em segundo plano e representam um risco de você ser infectado, por meio de um ataque drive-by, no qual você acessa um site que explora uma falha de segurança..
Como posso me proteger disso?
O Internet Explorer 9 trouxe um recurso chamado ActiveX Filtering, que permite um esquema de proteção de estilo de lista de desbloqueio. Quando habilitado, nenhum controle ActiveX pode ser executado, e quando você acessa um site que exige controles ActiveX, se confiar no site, poderá adicioná-lo à lista de desbloqueio. Apenas os sites na lista poderão executar os controles ActiveX.
Por padrão, a filtragem do Controle ActiveX está desabilitada no Internet Explorer 9, permitindo que qualquer página da Web com um Controle ActiveX possa ser executada. Para ativar a Filtragem ActiveX, vá ao Menu Ferramentas> Segurança e selecione a Opção de Filtragem ActiveX.
Agora, quando você acessa um site que tenta executar um Controle ActiveX, não será permitido como você pode ver abaixo:
Para adicionar o site à lista de permissões, clique no botão Filtrado, que é o pequeno círculo azul, e clique no botão Desligar Filtro ActiveX. Isso adicionará o site à lista de permissões para que ele possa executar os controles ActiveX.
Agora você poderá fazer coisas que exigem controles ActiveX nesse site.