ActiveX. Что такое утечка ActiveX (ActiveX leak) и как предотвратить
Что такое ActiveX?
ActiveX — это платформа, разработанная Microsoft для повышения интерактивности сайтов, с помощью которой браузер (Internet Explorer) может запускать интегрированные на сайте небольшие программы (управляющие элементы ActiveX), например Windows Media Player, Quicktime и другие.
Что такое ActiveX Leak?
ActiveX Leak — утечка информации через ActiveX, управляющие элементы которой взаимодействуют напрямую с операционной системой. Если вы запускаете ActiveX, то сайты могут узнать ваш реальный IP и любую информацию о вашем устройстве и соединении. Так же через ActiveX можно выполнить любой вредоносный код на устройстве.
По умолчанию браузер запрашивает разрешение на установку элементов ActiveX, но рекомендуется вручную проверить настройки безопасности.
Как проверить настройки безопасности для ActiveX в Internet Explorer:
-
Нажмите на кнопку меню “Settings” в левом верхнем углу браузера и выберите “Internet Options”.
-
Найдите в открывшемся окне категорию “ActiveX controls and plug-ins” и выставьте опции:
Allow ActiveX filtering — Enable
Allow previously unused ActiveX controls to run without Prompt — Disable
Allow scriptlets — Disable
Automatic prompting for ActiveX controls — Disable
Display video and animation on a webpage that does not use external media player — Disable
Download signed ActiveX controls — Prompt (recommended)
Download unsigned ActiveX controls — Disable (recommended)
Initialize and script ActiveX controls not marked as safe for scripting — Disable (recommended)
Only allow approved domains to use ActiveX without prompt — Disable
Run ActiveX controls and plug-ins — Prompt
Run antimalware software on ActiveX controls — Enable
Script ActiveX controls marked safe for scripting — Prompt
4. Перезагрузите браузер.