Показано с 1 по 1 из 1.

ActiveX и безопасность в Интернете

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0

    ActiveX и безопасность в Интернете

    Элементы управления ActiveX — небольшие программы, которые используются в IE. Изначально они были созданы для удобства пользователей и для красоты (анимация объектов в окне IE, проигрывание медиа файлов через Windows Media Player, установка обновлений безопасности через IE, и т.д.). Ещё программы защиты часто используют свои модули ActiveX для того, чтобы проверять Интернет страницы. И кто не знает Flash Player, Acrobat Reader, Real Player, QuickTime Player, которые запускают свои модули ActiveX для того, чтобы показать определённый контент? Он-лайн сканирование для обнаружения зловредов тоже нельзя произвести без элементов ActiveX.

    Некоторые сайты даже требуют установку элементов управления ActiveX просто для просмотра содержимого, или для выполнения каких-то непонятных задач. Например, они могут дать сообщение: 'вы не можете просматривать данный клип так как у вас браузер не поддерживает тот или тот элемент ActiveX. Щёлкните здесь для того, чтобы установить его'. В таких случаях IE должен предупреждать пользователя о необходимости загрузить такой элемент управления ActiveX.

    Но ActiveX это очень серьёзная штука - она даёт возможность удалённо управлять вашим компьютером. Естественно и зломышленники додумались уже давно пользоваться этим подарком от компании Майкрософта, и могут использовать такой модуль в недобрых целях. Чаще всего это выполнение загрузки нежелательного содержимого, от всплывающих рекламных окон до настоящих зловредов, порно-баров, и т.д., от которых потом очень сложно избавиться.
    Кроме того, элементы управления ActiveX легитимных программ могут содержать уязвимости, которые эксплуатируются с той же цели; владеть вашим компьютером.

    Поэтому элементы управления ActiveX следует устанавливать только тогда, когда они:
    1) из надёжного источника (то, что они подписанны мало что значит);
    2) действительно нужны.

    Ещё есть маленькая проблема - такие программы как Flash Player, Acrobat Reader, Real Player, QuickTime Player устанавливают свои модули при установке этих программ, и они считаются доверенными почти в каждой программе защиты. Более того, даже если вы НЕ пользуетесь IE как браузер по умолчанию, в реестре Windows так всё построенно, что плеер всё равно может вызываться в пространстве этого браузера со всеми вытекающими. Мой девиз - чем меньше таких модулей задействованы, тем лучше.

    Как управлять такими модулями?
    1) Их можно выключить с помощью диспетчера надстроек в IE.
    2) Ещё вариант, если вы хотите, чтобы программа работала только в Opera или Firefox (которые не поддерживают ActiveX): поставить так называемый kill bit. Это значит, что ActiveX модуль в IE ни в коем случае не будет задействован, что значительно улучшает безопасность. Инструкции по этому поводу от Майкрософта можно найти здесь.
    3) Кроме того, элементы управления ActiveX можно удалить. Инструкции Майкрософта здесь.

    Я их раньше уже где-то приводил, но повторяю здесь, так как считаю ОЧЕНЬ важным в связи с безконечным количеством уязвимостей в этих программах; как обезвредить ActiveX в некоторых очень распространённых программах:

    Kill Adobe Reader:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CA8A9780-280D-11CF-A24D-444553540000}]
    "Compatibility Flags"=dword:00000400
    Kill Flash Player:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400
    Kill Real Player:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}]
    "Compatibility Flags"=dword:00000400
    Kill QuickTime Player:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]
    "Compatibility Flags"=dword:00000400
    Kill WMP 6.4
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]
    "Compatibility Flags"=dword:00000400
    Kill WMP 7.1, 9, 10
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
    "Compatibility Flags"=dword:00000400
    Можно копировать отсюда в Блокнот, сохранить каждый Fix как файл с расширением .reg и запустить (дваждый щёлкать). Нажать ОК, и можно считать, что вы cделали очередной достаточно серьёзный шаг по безопасному путеществию в Интернете. Плееры при этом нормально работают.

    Paul
    Последний раз редактировалось XP user; 12.10.2008 в 07:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. дополнительная безопасность в Интернете
    От Princess2012 в разделе Общая сетевая безопасность
    Ответов: 8
    Последнее сообщение: 23.01.2012, 20:40
  2. Outlook запрашивает элементы ActiveX
    От tralala в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 16.12.2008, 15:07
  3. ActiveX и Java
    От egik в разделе Общая сетевая безопасность
    Ответов: 13
    Последнее сообщение: 09.07.2005, 11:23
  4. ActiveX и с чем его едят?
    От Kirill в разделе Общая сетевая безопасность
    Ответов: 3
    Последнее сообщение: 27.03.2005, 21:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00854 seconds with 15 queries