ActiveX Denetimleri Nelerdir ve Neden Tehlikelidirler

ActiveX denetimleri, Internet Explorer'ın eklenti sürümüdür. Örneğin, Internet Explorer'ın Flash oynatıcısı bir ActiveX denetimidir. Ne yazık ki, ActiveX denetimleri önemli bir güvenlik sorunu kaynağı olmuştur.

ActiveX denetimleri temelde yazılım parçalarıdır ve kurmayı ve çalıştırmayı seçerseniz tüm bilgisayarınıza erişebilirsiniz. Internet Explorer kullanıyorsanız, web siteleri sizden ActiveX denetimlerini yüklemenizi isteyebilir ve bu özellik kötü amaçlı amaçlar için kullanılabilir.

ActiveX Denetimleri Ne Yapar?

ActiveX denetimi, genellikle eklenti olarak adlandırılan, Internet Explorer için küçük bir programdır. ActiveX denetimleri diğer programlar gibidir - bilgisayarınızda kötü şeyler yapmaları kısıtlanmaz. Kişisel tarama alışkanlıklarınızı izleyebilir, kötü amaçlı yazılımlar yükleyebilir, pop-up'lar oluşturabilir, tuş vuruşlarınızı ve parolalarınızı kaydedebilir ve başka kötü amaçlı şeyler yapabilirler.

ActiveX denetimleri aslında yalnızca Internet Explorer değildir. Ayrıca Microsoft Office gibi diğer Microsoft uygulamalarında da çalışırlar.

Firefox, Chrome, Safari ve Opera gibi diğer tarayıcıların tümü diğer türden tarayıcı eklentilerini kullanır. ActiveX denetimleri yalnızca Internet Explorer'da çalışır. ActiveX denetimi gerektiren bir web sitesi, yalnızca Internet Explorer kullanan bir web sitesidir.

Güvenlik endişeleri

Kaynaklarına güvenmediğiniz sürece ActiveX denetimlerini yüklemekten kaçınmalısınız. Bazı ActiveX denetimleri normaldir - örneğin, Internet Explorer kullanıyorsanız, muhtemelen Flash Player ActiveX denetimini yüklemişsinizdir - ancak mümkünse diğer ActiveX denetimlerini yüklemekten kaçınmalısınız.

Örneğin, Oracle bilgisayarınıza virüs bulaştırmayan güvenilir bir şirket olsa da (güncellemelere ekledikleri Sor Araç Çubuğunu saymazsanız), Java ActiveX denetimi güvenlik açıklarına sahiptir ve bilgisayarınıza bulaşmak için kullanılabilir. Ne kadar çok ActiveX denetimi yüklerseniz, bilgisayarınıza zarar vermek için o kadar fazla web sitesi sorunlarından yararlanabilir. Kullanmadığınız potansiyel olarak savunmasız ActiveX denetimlerini kaldırarak saldırı yüzeyinizi azaltın.

Internet Explorer'ın modern sürümleri, güvenlik açığı bulunan ActiveX denetimlerinin çalışmasını engelleyen ActiveX Filtreleme, Korumalı Mod ve "killbits" gibi özellikler içerir. Ne yazık ki, ActiveX denetimleri tasarımları gereği güvensizdir ve onları tamamen güvenli hale getirmek için hiçbir şey yapılamaz.

ActiveX Denetimlerini Yönetme

Yüklediğiniz ActiveX denetimlerini Internet Explorer'da dişli menüsünü tıklayarak ve Eklentileri Yönet'i seçerek görüntüleyebilirsiniz. Göster'in altındaki kutuyu tıklayın ve Tüm eklentiler'i seçin.

Muhtemelen Adobe'nin Shockwave Flash, Microsoft Silverlight ve Windows Media Player gibi sistem genelinde yüklü çeşitli genel ActiveX kontrollerine sahip olacaksınız. Bunları buradan devre dışı bırakabilirsiniz, ancak bunları sisteminizden kaldırmak istiyorsanız Denetim Masası'ndan kaldırmanız gerekir.

Tarayıcı aracılığıyla indirdiğiniz ActiveX denetimlerini görüntülemek için, Göster kutusunda İndirilen denetimler'i seçin.

İndirdiğiniz bir denetimi kaldırmak için, denetime çift tıklayın ve Daha fazla bilgi penceresindeki Kaldır düğmesine tıklayın.

Özetle, ActiveX denetimleri tehlikelidir ve bunları yalnızca yapmanız ve kaynağa güvenmeniz gerektiğinde yüklemelisiniz.

Elbette, Flash Player ActiveX denetimini yükleyin - ancak web'de geziniyorsanız, bir web sitesi bir ActiveX denetimi yüklemek istiyorsa, muhtemelen teklifi reddetmelisiniz. Güvenilir bir kaynaktan bir ActiveX denetimi yüklemeyi seçseniz bile, saldırı yüzeyinizi küçültmek ve bilgisayarınızın güvenliğini sağlamaya yardımcı olmak için artık gerekmediğinde muhtemelen kaldırmanız gerekir.