【資安新知】ActiveX 控制項的威脅與防範
By: ISCB Posted date: 下午1:40:00 Comments: 0
網際網路上常見 ActiveX controls( 控制項 ) 的應用,如在網頁中觀賞 Flash 動畫、播放線上即時影片,以及線上掃毒等。 ActiveX 控制項可以讓使用者與 web-based 應用程式進行互動,創造出內容生動活潑豐富的網頁;同時,藉由 ActiveX 控制項, web-based 應用程式亦可完全存取電腦,這正是 ActiveX 控制項被認為不安全的主因。許多駭客使用 ActiveX 控制項的程式碼夾帶病毒和木馬攻擊電腦;試想,在觀看網頁時同意載入不安全的 ActiveX 控制項,形同敞開電腦大門,存在著任人宰割的風險。此外,瀏覽器安裝過多的 ActiveX 控制項會影響作業系統的穩定性,且控制項間也容易產生衝突。
如何防止載入不安全的 ActiveX 控制項 ?
面對種種潛藏的危機,使用者除了上網時提高警覺,不要隨意安裝來路不明的 ActiveX 控制項外,另可透過設定瀏覽器選項及更新瀏覽器版本來增強瀏覽器的安全性。以使用率最高的微軟 IE6.0 為例,當開啟 IE 後,選擇「工具」 -> 「網際網路選項」 -> 「安全性」 -> 「網際網路」 -> 「自訂層級」,如下圖所示。
將「下載未簽署的 ActiveX 控制項」、「下載簽名的 ActiveX 控制項」和「起始不標示為安全的 ActiveX 控制項」三項都設定為「停用」,按下「確定」鈕後,即能有效防範不安全的 ActiveX 控制項執行。
完成以上設定後,當瀏覽至任何須要執行 ActiveX 控制項的網頁時,網址列下方會出現如下圖的警告訊息,表示目前的網頁安全性設定不執行 ActiveX 控制項,以阻止駭客利用這種方式入侵您的電腦。
- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司
訂閱:
張貼留言 (Atom)
沒有留言: