Vilka ActiveX-kontroller är och varför de är farliga

ActiveX-kontroller är Internet Explorer version av plugin-program. Till exempel är Internet Explorer Flash Player en ActiveX-kontroll. Tyvärr har ActiveX-kontroller varit en viktig källa till säkerhetsproblem.

ActiveX-kontroller är i grunden bitar av programvara och har tillgång till hela din dator om du väljer att installera och köra dem. Om du använder Internet Explorer kan webbplatser be dig att installera ActiveX-kontroller - och den här funktionen kan användas för skadliga ändamål.

Vilka ActiveX-kontroller gör

En ActiveX-kontroll är ett litet program för Internet Explorer, ofta kallat tillägg. ActiveX-kontroller är som andra program - de är inte begränsade från att göra dåliga saker med din dator. De kan övervaka dina personliga surfvanor, installera skadlig kod, generera popup-fönster, logga in tangenttryckningar och lösenord och göra andra skadliga saker.

ActiveX-kontroller är egentligen inte bara Internet Explorer. De arbetar också i andra Microsoft-applikationer, till exempel Microsoft Office.

Andra webbläsare, till exempel Firefox, Chrome, Safari och Opera, använder alla andra typer av pluginprogram för webbläsare. ActiveX-kontroller fungerar endast i Internet Explorer. En webbplats som kräver en ActiveX-kontroll är en Internet Explorer-enda webbplats.

Säkerhetshinder

Du bör undvika att installera ActiveX-kontroller om du inte litar på källan. Vissa ActiveX-kontroller är normala - till exempel om du använder Internet Explorer har du förmodligen Flash Player ActiveX-kontrollen installerad - men du borde undvika att installera andra ActiveX-kontroller om det är möjligt.

Till exempel, medan Oracle är ett trovärdigt företag som inte är ute för att infektera datorn (om du inte räknar frågverktygsfältet släpper de till uppdateringar), Java ActiveX-kontrollen har säkerhetsproblem och kan användas för att infektera din dator. Ju mer ActiveX kontrollerar du installerar, desto fler webbplatser kan utnyttja sina problem för att skada din dator. Minska din attackytan genom att avinstallera eventuellt sårbara ActiveX-kontroller som du inte använder.

Moderna versioner av Internet Explorer inkluderar funktioner som ActiveX-filtrering, skyddat läge och "killbits" som förhindrar att sårbara ActiveX-kontroller körs. Tyvärr är ActiveX-kontrollerna osäkra med sin design och inget kan göras för att de ska bli helt säkra.

Hantering av ActiveX-kontroller

Du kan se de ActiveX-kontroller som du har installerat genom att klicka på växlingsmenyn i Internet Explorer och välja Hantera tillägg. Klicka på rutan under Visa och välj Alla tillägg.

Du kommer förmodligen att ha en rad gemensamma ActiveX-kontroller som är installerade över hela systemet, till exempel Adobes Shockwave Flash, Microsoft Silverlight och Windows Media Player. Du kan inaktivera dessa här, men du måste avinstallera dem från Kontrollpanelen om du vill ta bort dem från ditt system.

Om du vill visa ActiveX-kontroller som du har laddat ner via webbläsaren väljer du Nedladdade kontroller i rutan Visa.

För att avinstallera en kontroll som du har laddat ner, dubbelklicka på den och klicka på knappen Ta bort i fönstret Mer information.

Sammanfattningsvis är ActiveX-kontroller farliga och du bör bara installera dem om du behöver göra det och lita på källan.

Visst, installera Flash Player ActiveX-kontrollen - men om du surfar på webben vill en webbplats att installera en ActiveX-kontroll, du borde antagligen neka erbjudandet. Även om du väljer att installera en ActiveX-kontroll från en pålitlig källa, bör du antagligen ta bort den när det inte längre är nödvändigt att minska din attackytan och hjälpa till att säkra datorn.