Comment aider à prévenir les virus au volant en utilisant le filtrage ActiveX dans IE9
Quiconque est sur Internet depuis un certain temps connaît les contrôles ActiveX et leurs problèmes de sécurité historiques. Voici comment utiliser le filtrage ActiveX dans IE9 pour éviter d'être piraté par un virus lors de la navigation.
Qu'est-ce qu'un contrôle ActiveX??
ActiveX est un standard imaginé par Microsoft pour que vous puissiez utiliser le même code dans plusieurs programmes sans «réinventer la roue», comme l'appellent les développeurs. Les contrôles ActiveX sont une extension du COM (Component Object Model) de Microsoft, qui permet aux programmes de s’interagir les uns avec les autres. Ainsi, un contrôle ActiveX programmé en C # peut communiquer avec d’autres contrôles ActiveX programmés en C++.
Comment cela est-il utilisé dans la pratique? Par exemple, Internet Explorer dans son état d'installation par défaut ne peut pas lire les vidéos Flash, mais avec un contrôle ActiveX d'Adobe, il le peut. Comme vous pouvez le constater, les contrôles ActiveX ajoutent plus de fonctionnalités aux programmes.
Alors, qu'est-ce qui ne va pas avec ça?
Vous pensez peut-être que les contrôles ActiveX sont vraiment utiles, et ils le sont. Le problème est que les plugins tiers contiennent souvent des risques de sécurité. Dans Internet Explorer, les contrôles ActiveX peuvent être téléchargés et exécutés en arrière-plan et présentent un risque d'infection par le biais d'une attaque de passage lorsque vous vous rendez sur un site Web qui exploite une faille de sécurité..
Comment puis-je me protéger de cela?
Internet Explorer 9 a apporté une fonctionnalité appelée filtrage ActiveX, qui permet un schéma de protection de style de liste blanche. Lorsque cette option est activée, aucun contrôle ActiveX n'est autorisé à s'exécuter. Lorsque vous accédez à un site nécessitant des contrôles ActiveX, vous pouvez les ajouter à la liste blanche si vous faites confiance au site. Seuls les sites Web de la liste pourront exécuter les contrôles ActiveX..
Par défaut, le filtrage du contrôle ActiveX est désactivé dans Internet Explorer 9, ce qui permet à toute page Web dotée d'un contrôle ActiveX de l'exécuter. Pour activer le filtrage ActiveX, allez dans le menu Outils> Sécurité, puis sélectionnez l’option de filtrage ActiveX..
Désormais, lorsque vous accédez à un site Web qui tente d'exécuter un contrôle ActiveX, vous ne pourrez pas le faire, comme vous pouvez le voir ci-dessous:
Pour ajouter un site Web à la liste blanche, cliquez sur le bouton Filtré, à savoir le petit cercle bleu, puis sur le bouton Désactiver le filtrage ActiveX. Cela ajoutera le site Web à la liste blanche afin qu'il puisse exécuter les contrôles ActiveX..
Vous pourrez désormais effectuer des tâches nécessitant des contrôles ActiveX sur ce site Web..