Page d'accueil » comment » Que sont les contrôles ActiveX et pourquoi sont-ils dangereux?

    Que sont les contrôles ActiveX et pourquoi sont-ils dangereux?

    Les contrôles ActiveX sont la version des plug-ins d'Internet Explorer. Par exemple, le lecteur Flash d'Internet Explorer est un contrôle ActiveX. Malheureusement, les contrôles ActiveX ont été une source importante de problèmes de sécurité.

    Les contrôles ActiveX sont essentiellement des logiciels et ont accès à l’ensemble de votre ordinateur si vous choisissez de les installer et de les exécuter. Si vous utilisez Internet Explorer, les sites Web peuvent vous demander d'installer des contrôles ActiveX. Cette fonctionnalité peut être utilisée à des fins malveillantes..

    Que font les contrôles ActiveX?

    Un contrôle ActiveX est un petit programme pour Internet Explorer, souvent appelé module complémentaire. Les contrôles ActiveX ressemblent aux autres programmes - ils ne sont pas empêchés de faire de mauvaises choses avec votre ordinateur. Ils peuvent surveiller vos habitudes de navigation personnelles, installer des logiciels malveillants, générer des pop-ups, enregistrer vos frappes au clavier et mots de passe et faire d'autres choses malveillantes..

    Les contrôles ActiveX ne sont en réalité pas uniquement Internet Explorer. Ils fonctionnent également dans d’autres applications Microsoft, telles que Microsoft Office..

    D'autres navigateurs, tels que Firefox, Chrome, Safari et Opera, utilisent tous d'autres types de plug-ins de navigateur. Les contrôles ActiveX ne fonctionnent que dans Internet Explorer. Un site Web nécessitant un contrôle ActiveX est un site Web uniquement d'Internet Explorer..

    Problèmes de sécurité

    Vous devez éviter d'installer des contrôles ActiveX sauf si vous faites confiance à leur source. Certains contrôles ActiveX sont normaux - par exemple, si vous utilisez Internet Explorer, le contrôle ActiveX de Flash Player est probablement installé - mais évitez si possible d'installer d'autres contrôles ActiveX..

    Par exemple, alors qu'Oracle est une entreprise de confiance qui n'infecte pas votre ordinateur (à moins de compter les mises à jour de la barre d'outils Ask), le contrôle Java ActiveX présente des failles de sécurité et peut être utilisé pour infecter votre ordinateur. Plus vous installez de contrôles ActiveX, plus nombreux sont les sites Web qui peuvent exploiter leurs problèmes pour endommager votre ordinateur. Réduisez votre surface d’attaque en désinstallant les contrôles ActiveX potentiellement vulnérables que vous n’utilisez pas..

    Les versions modernes d'Internet Explorer incluent des fonctionnalités telles que le filtrage ActiveX, le mode protégé et les «killbits» qui empêchent l'exécution de contrôles ActiveX vulnérables. Malheureusement, les contrôles ActiveX ne sont pas sécurisés par leur conception même et rien ne peut être fait pour les sécuriser complètement..

    Gestion des contrôles ActiveX

    Vous pouvez afficher les contrôles ActiveX que vous avez installés en cliquant sur le menu d'engrenage dans Internet Explorer et en sélectionnant Gérer les add-ons. Cliquez sur la case sous Afficher et sélectionnez Tous les add-ons..

    Divers contrôles ActiveX courants seront probablement installés à l’échelle du système, tels que Shockwave Flash d’Adobe, Microsoft Silverlight et Windows Media Player. Vous pouvez les désactiver à partir de cet emplacement, mais vous devrez les désinstaller à partir du Panneau de configuration si vous souhaitez les supprimer de votre système..

    Pour afficher les contrôles ActiveX que vous avez téléchargés via le navigateur, sélectionnez Contrôles téléchargés dans la zone Afficher..

    Pour désinstaller un contrôle que vous avez téléchargé, double-cliquez dessus et cliquez sur le bouton Supprimer dans la fenêtre Plus d'informations..


    En résumé, les contrôles ActiveX sont dangereux et vous ne devriez les installer que si vous en avez besoin et faites confiance à la source..

    Bien sûr, installez le contrôle ActiveX de Flash Player - mais si vous naviguez sur le Web et qu'un site Web souhaite installer un contrôle ActiveX, vous devriez probablement décliner l'offre. Même si vous choisissez d'installer un contrôle ActiveX à partir d'une source fiable, vous devriez probablement le supprimer lorsqu'il ne sera plus nécessaire de réduire la surface d'attaque et de sécuriser votre ordinateur..