Cara Membantu Mencegah Virus Drive-By Menggunakan Penyaringan ActiveX di IE9
Siapa pun yang telah berada di internet untuk sementara waktu tahu tentang kontrol ActiveX dan masalah keamanan historisnya. Berikut ini cara menggunakan pemfilteran ActiveX di IE9 untuk mencegah dibajak oleh virus saat menjelajah.
Apa itu Kontrol ActiveX?
ActiveX adalah standar yang diimpikan oleh Microsoft sehingga Anda dapat menggunakan kode yang sama di beberapa program tanpa "menciptakan kembali roda" seperti yang suka disebut oleh pengembang. Kontrol ActiveX adalah ekstensi pada Microsoft COM (Component Object Model), yang memungkinkan program untuk saling beroperasi satu sama lain, sehingga Kontrol ActiveX yang diprogram dalam C # dapat berbicara dengan Kontrol ActiveX lain yang diprogram dalam C++.
Bagaimana ini digunakan dalam praktek? Misalnya, Internet Explorer dalam keadaan pemasangan standar tidak dapat memutar video flash, tetapi dengan kontrol ActiveX dari Adobe, ia dapat melakukannya. Seperti yang Anda lihat kontrol ActiveX menambahkan lebih banyak fungsi ke program.
Jadi, Apa yang Salah Dengan Itu??
Anda mungkin sekarang berpikir bahwa Kontrol ActiveX benar-benar bermanfaat, dan memang begitu. Masalahnya adalah bahwa plugin pihak ketiga sering mengandung risiko keamanan. Di Internet Explorer, kontrol ActiveX dapat diunduh dan dieksekusi di latar belakang dan menimbulkan risiko Anda terinfeksi, melalui serangan drive-by di mana Anda pergi ke situs web yang mengeksploitasi celah keamanan.
Bagaimana Saya Dapat Melindungi Diri Saya Dari Ini?
Internet Explorer 9 membawa fitur yang disebut ActiveX Filtering, yang memungkinkan skema perlindungan gaya daftar putih. Ketika diaktifkan, NO ActiveX Controls diizinkan untuk dijalankan, maka ketika Anda pergi ke situs yang membutuhkan ActiveX Controls, jika Anda mempercayai situs tersebut, Anda dapat menambahkannya ke daftar putih. Hanya situs web dalam daftar yang dapat menjalankan Kontrol ActiveX.
Secara default, ActiveX Control filtering dinonaktifkan di Internet Explorer 9, sehingga memungkinkan setiap halaman web dengan ActiveX Control untuk menjalankannya. Untuk mengaktifkan Penyaringan ActiveX, buka Tools Menu> Safety, lalu pilih Opsi Penyaringan ActiveX.
Sekarang ketika Anda pergi ke situs web yang mencoba menjalankan Kontrol ActiveX itu tidak akan diizinkan seperti yang Anda lihat di bawah:
Untuk menambahkan situs web ke daftar putih klik pada tombol Filtered, itu adalah lingkaran biru kecil, dan klik tombol Turn off ActiveX Filtering. Ini akan menambahkan situs web ke daftar putih sehingga dapat menjalankan Kontrol ActiveX.
Anda sekarang dapat melakukan hal-hal yang memerlukan Kontrol ActiveX di situs web itu.