Quiconque a été sur Internet pendant un certain temps connaît les contrôles ActiveX et leurs problèmes de sécurité historiques. Voici comment utiliser le filtrage ActiveX dans IE9 pour éviter d’être détourné par un virus pendant la navigation.

Qu’est-ce qu’un contrôle ActiveX?

ActiveX est un standard imaginé par Microsoft pour que vous puissiez utiliser le même code sur plusieurs programmes sans «réinventer la roue» comme les développeurs aiment l’appeler. Les contrôles ActiveX sont une extension du COM (Component Object Model) de Microsoft, qui permet aux programmes d’interagir entre eux, de sorte qu’un contrôle ActiveX programmé en C # peut communiquer avec d’autres contrôles ActiveX programmés en C ++.

Comment est-ce utilisé dans la pratique? Par exemple, Internet Explorer dans son état d’installation par défaut ne peut pas lire les vidéos flash, mais avec un contrôle ActiveX d’Adobe, il le peut. Comme vous pouvez le voir, les contrôles ActiveX ajoutent plus de fonctionnalités aux programmes.

Alors, qu’est-ce qui ne va pas avec ça?

Vous pensez peut-être maintenant que les contrôles ActiveX sont vraiment utiles, et ils le sont. Le problème est que les plugins tiers contiennent souvent des risques de sécurité. Dans Internet Explorer, les contrôles ActiveX peuvent être téléchargés et exécutés en arrière-plan et présentent un risque d’infection, via une attaque au volant où vous accédez à un site Web qui exploite une faille de sécurité.

Comment puis-je m’en protéger?

Internet Explorer 9 a apporté une fonctionnalité appelée filtrage ActiveX, qui permet un schéma de protection de style liste blanche. Lorsqu’elle est activée, aucun contrôle ActiveX n’est autorisé à s’exécuter, puis lorsque vous accédez à un site qui nécessite des contrôles ActiveX, si vous faites confiance au site, vous pouvez les ajouter à la liste blanche. Seuls les sites Web de la liste pourront exécuter les contrôles ActiveX.

Par défaut, le filtrage du contrôle ActiveX est désactivé dans Internet Explorer 9, permettant ainsi à n’importe quelle page Web avec un contrôle ActiveX de l’exécuter. Pour activer le filtrage ActiveX, accédez au menu Outils> Sécurité, puis sélectionnez l’option de filtrage ActiveX.

Désormais, lorsque vous accédez à un site Web qui tente d’exécuter un contrôle ActiveX, il ne sera pas autorisé à le faire, comme vous pouvez le voir ci-dessous:

Pour ajouter un site Web à la liste blanche, cliquez sur le bouton Filtré, c’est-à-dire le petit cercle bleu, puis cliquez sur le bouton Désactiver le filtrage ActiveX. Cela ajoutera le site Web à la liste blanche afin qu’il puisse exécuter les contrôles ActiveX.

Vous pourrez désormais effectuer des tâches nécessitant des contrôles ActiveX sur ce site Web.

Laisser un commentaire