Qu'est-ce qu'un contrôle ActiveX?
ActiveX est un standard imaginé par Microsoft pour que vous puissiez utiliser le même code dans plusieurs programmes sans «réinventer la roue», comme l'appellent les développeurs. Les contrôles ActiveX sont une extension du COM (composant objet modèle) de Microsoft, qui permet aux programmes de s’interagir les uns avec les autres. Ainsi, un contrôle ActiveX programmé en C # peut communiquer avec d’autres contrôles ActiveX programmés en C ++.
Comment cela est-il utilisé dans la pratique? Par exemple, Internet Explorer dans son état d'installation par défaut ne peut pas lire les vidéos Flash, mais avec un contrôle ActiveX d'Adobe, il le peut. Comme vous pouvez le constater, les contrôles ActiveX ajoutent plus de fonctionnalités aux programmes.
Alors, qu'est-ce qui ne va pas avec ça?
Vous pensez peut-être que les contrôles ActiveX sont vraiment utiles, et ils le sont. Le problème est que les plugins tiers contiennent souvent des risques de sécurité. Dans Internet Explorer, les contrôles ActiveX peuvent être téléchargés et exécutés en arrière-plan et présentent un risque d'infection par le biais d'une attaque de passage lorsque vous vous rendez sur un site Web qui exploite une faille de sécurité.
Comment puis-je me protéger de cela?
Internet Explorer 9 a apporté une fonctionnalité appelée filtrage ActiveX, qui permet un schéma de protection de style de liste blanche. Lorsque cette option est activée, aucun contrôle ActiveX n'est autorisé à s'exécuter. Lorsque vous accédez à un site nécessitant des contrôles ActiveX, vous pouvez les ajouter à la liste blanche si vous avez confiance en ce site. Seuls les sites Web de la liste pourront exécuter les contrôles ActiveX.
Par défaut, le filtrage du contrôle ActiveX est désactivé dans Internet Explorer 9, ce qui permet à toute page Web dotée d'un contrôle ActiveX de l'exécuter. Pour activer le filtrage ActiveX, sélectionnez Outils Menu> Sécurité, puis sélectionnez l’option de filtrage ActiveX.