Apa itu Kontrol ActiveX?
ActiveX adalah standar yang diimpikan oleh Microsoft sehingga Anda dapat menggunakan kode yang sama di beberapa program tanpa "menciptakan roda" sebagai pengembang ingin menyebutnya. Kontrol ActiveX adalah ekstensi pada Microsoft COM (Component Object Model), yang memungkinkan program untuk saling beroperasi satu sama lain, sehingga Kontrol ActiveX yang diprogram dalam C # dapat berbicara dengan Kontrol ActiveX lain yang diprogram dalam C ++.
Bagaimana ini digunakan dalam praktek? Sebagai contoh, Internet Explorer dalam status instalasi default tidak dapat memutar video flash, tetapi dengan kontrol ActiveX dari Adobe, itu bisa. Seperti yang Anda lihat, kontrol ActiveX menambahkan lebih banyak fungsi ke program.
Jadi Apa yang Salah Dengan Itu?
Anda mungkin sekarang berpikir bahwa Kontrol ActiveX benar-benar membantu, dan memang demikian. Masalahnya adalah plugin pihak ketiga sering mengandung risiko keamanan. Di Internet Explorer, kontrol ActiveX dapat diunduh dan dijalankan di latar belakang dan menimbulkan risiko Anda terinfeksi, melalui drive-by attack di mana Anda pergi ke situs web yang mengeksploitasi lubang keamanan.
Bagaimana Saya Bisa Lindungi Diri Saya Dari Ini?
Internet Explorer 9 membawa fitur yang disebut ActiveX Filtering, yang memungkinkan skema perlindungan gaya daftar putih. Ketika diaktifkan, NO Kontrol ActiveX tidak diizinkan untuk dijalankan, maka ketika Anda pergi ke situs yang memerlukan Kontrol ActiveX, jika Anda mempercayai situs tersebut, Anda dapat menambahkannya ke daftar putih. Hanya situs web dalam daftar yang dapat menjalankan Kontrol ActiveX.
Secara default, pemfilteran ActiveX Control dinonaktifkan di Internet Explorer 9, sehingga memungkinkan halaman web apa pun dengan Kontrol ActiveX untuk menjalankannya. Untuk mengaktifkan Penyaringan ActiveX, buka Menu Alat> Keamanan, lalu pilih Opsi Penyaringan ActiveX.
