O que é um controle ActiveX?
O ActiveX é um padrão criado pela Microsoft para que você possa usar o mesmo código em vários programas sem “reinventar a roda”, como os desenvolvedores gostam de chamá-lo. Os controles ActiveX são uma extensão do COM (Component Object Model) da Microsoft, que permite a interoperabilidade entre os programas, portanto, um controle ActiveX programado em C # pode se comunicar com outros controles ActiveX que estão programados em C ++.
Como isso é usado na prática? Por exemplo, o Internet Explorer em seu estado de instalação padrão não pode reproduzir vídeos em flash, mas com um controle ActiveX da Adobe, pode. Como você pode ver, os controles ActiveX adicionam mais funcionalidade aos programas.
Então, o que há de errado com isso?
Você pode até agora estar pensando que os controles ActiveX são realmente úteis, e eles são. O problema é que os plug-ins de terceiros geralmente contêm riscos de segurança. No Internet Explorer, os controles ActiveX podem ser baixados e executados em segundo plano e representam um risco de você ser infectado, por meio de um ataque drive-by, no qual você acessa um site que explora uma falha de segurança.
Como posso me proteger disso?
O Internet Explorer 9 trouxe um recurso chamado ActiveX Filtering, que permite um esquema de proteção de estilo de lista de desbloqueio. Quando habilitado, nenhum controle ActiveX tem permissão para executar, em seguida, quando você acessa um site que requer controles ActiveX, se você confiar no site, você pode adicioná-los à lista de desbloqueio. Apenas os sites da lista poderão executar os controles ActiveX.
Por padrão, o filtro de controle ActiveX está desabilitado no Internet Explorer 9, permitindo assim que qualquer página da Web com um controle ActiveX possa executá-lo. Para ativar a Filtragem ActiveX, vá para o Menu Ferramentas> Segurança e selecione a Opção de Filtragem ActiveX.
