29Jul
sont la version de plug-ins d'Internet Explorer. Par exemple, le lecteur Flash d'Internet Explorer est un contrôle ActiveX.Malheureusement, les contrôles ActiveX ont été une source importante de problèmes de sécurité.
Les contrôles ActiveX sont essentiellement des logiciels et ont accès à l'ensemble de votre ordinateur si vous choisissez de les installer et de les exécuter. Si vous utilisez Internet Explorer, les sites Web peuvent vous inviter à installer des contrôles ActiveX - et cette fonctionnalité peut être utilisée à des fins malveillantes.
Les contrôles ActiveX
Un contrôle ActiveX est un petit programme pour Internet Explorer, souvent appelé module complémentaire. Les contrôles ActiveX sont comme les autres programmes - ils ne sont pas limités à faire de mauvaises choses avec votre ordinateur. Ils peuvent surveiller vos habitudes de navigation personnelles, installer des logiciels malveillants, générer des fenêtres contextuelles, enregistrer vos frappes au clavier et vos mots de passe, et faire d'autres choses malveillantes. Les contrôles ActiveX
ne sont pas uniquement Internet Explorer. Ils fonctionnent également dans d'autres applications Microsoft, telles que Microsoft Office.
D'autres navigateurs, tels que Firefox, Chrome, Safari et Opera, utilisent tous d'autres types de plug-in de navigateur. Les contrôles ActiveX fonctionnent uniquement dans Internet Explorer. Un site Web nécessitant un contrôle ActiveX est un site Web Internet Explorer uniquement.
Problèmes de sécurité
Vous devez éviter d'installer les contrôles ActiveX sauf si vous approuvez leur source. Certains contrôles ActiveX sont normaux. Par exemple, si vous utilisez Internet Explorer, le contrôle ActiveX de Flash Player est probablement installé, mais vous devriez éviter d'installer d'autres contrôles ActiveX si possible.
Par exemple, alors qu'Oracle est une société digne de confiance qui n'est pas là pour infecter votre ordinateur( à moins de compter la barre d'outils Ask dans les mises à jour), le contrôle Java ActiveX présente des failles de sécurité et pourrait infecter votre ordinateur. Plus vous installez de contrôles ActiveX, plus les sites Web peuvent tirer parti de leurs problèmes pour endommager votre ordinateur. Réduisez votre surface d'attaque en désinstallant les contrôles ActiveX potentiellement vulnérables que vous n'utilisez pas.
Les versions modernes d'Internet Explorer incluent des fonctionnalités telles que le filtrage ActiveX, le mode protégé et les "killbits" qui empêchent l'exécution des contrôles ActiveX vulnérables. Malheureusement, les contrôles ActiveX ne sont pas sécurisés par leur conception même et rien ne peut être fait pour les rendre complètement sécurisés.
Gestion des contrôles ActiveX
Vous pouvez afficher les contrôles ActiveX que vous avez installés en cliquant sur le menu des engrenages dans Internet Explorer et en sélectionnant Gérer les modules complémentaires. Cliquez sur la case sous Afficher et sélectionnez Tous les modules complémentaires.
Vous aurez probablement une variété de contrôles ActiveX communs installés à l'échelle du système, tels que Shockwave Flash d'Adobe, Microsoft Silverlight et Windows Media Player. Vous pouvez les désactiver ici, mais vous devrez les désinstaller du Panneau de configuration si vous souhaitez les supprimer de votre système.
Pour afficher les contrôles ActiveX que vous avez téléchargés via le navigateur, sélectionnez Contrôles téléchargés dans la zone Afficher.
Pour désinstaller un contrôle que vous avez téléchargé, double-cliquez dessus et cliquez sur le bouton Supprimer dans la fenêtre Plus d'informations.
En résumé, les contrôles ActiveX sont dangereux et vous ne devez les installer que si vous avez besoin de faire confiance à la source.
Bien sûr, installez le contrôle ActiveX de Flash Player - mais si vous naviguez sur le Web et qu'un site Web veut installer un contrôle ActiveX, vous devriez probablement refuser l'offre. Même si vous choisissez d'installer un contrôle ActiveX à partir d'une source fiable, vous devriez probablement le supprimer lorsqu'il n'est plus nécessaire de réduire votre surface d'attaque et de sécuriser votre ordinateur.