Quiconque utilise Internet depuis un certain temps connaît les contrôles ActiveX et leurs problèmes de sécurité historiques. Voici comment utiliser le filtrage ActiveX dans IE9 pour éviter d’être détourné par un virus lors de la navigation.
Qu’est-ce qu’un contrôle ActiveX?
ActiveX est un standard imaginé par Microsoft pour que vous puissiez utiliser le même code dans plusieurs programmes sans «réinventer la roue» comme les développeurs aiment l’appeler. Les contrôles ActiveX sont une extension du COM (Component Object Model) de Microsoft, qui permet aux programmes d’interagir les uns avec les autres, de sorte qu’un contrôle ActiveX qui est programmé en C # peut parler à d’autres contrôles ActiveX qui sont programmés en C ++.
Comment cela est-il utilisé dans la pratique? Par exemple, Internet Explorer dans son état d’installation par défaut ne peut pas lire les vidéos flash, mais avec un contrôle ActiveX d’Adobe, il le peut. Comme vous pouvez le voir, les contrôles ActiveX ajoutent plus de fonctionnalités aux programmes.
Alors, qu’est-ce qui ne va pas avec ça?
Vous pensez peut-être maintenant que les contrôles ActiveX sont vraiment utiles, et ils le sont. Le problème est que les plugins tiers comportent souvent des risques de sécurité. Dans Internet Explorer, les contrôles ActiveX peuvent être téléchargés et exécutés en arrière-plan et présentent un risque d’infection, via une attaque au volant où vous accédez à un site Web qui exploite une faille de sécurité.
Comment puis-je m’en protéger?
Internet Explorer 9 a apporté une fonctionnalité appelée filtrage ActiveX, qui permet un schéma de protection de style liste blanche. Lorsqu’il est activé, aucun contrôle ActiveX n’est autorisé à s’exécuter, alors lorsque vous accédez à un site qui nécessite des contrôles ActiveX, si vous faites confiance au site, vous pouvez les ajouter à la liste blanche. Seuls les sites Web de la liste pourront exécuter des contrôles ActiveX.
Par défaut, le filtrage du contrôle ActiveX est désactivé dans Internet Explorer 9, permettant ainsi à toute page Web avec un contrôle ActiveX de l’exécuter. Pour activer le filtrage ActiveX, accédez au menu Outils> Sécurité, puis sélectionnez l’option de filtrage ActiveX.
Désormais, lorsque vous accédez à un site Web qui tente d’exécuter un contrôle ActiveX, il ne sera plus autorisé à le faire, comme vous pouvez le voir ci-dessous:
Pour ajouter un site Web à la liste blanche, cliquez sur le bouton Filtré, c’est-à-dire le petit cercle bleu, et cliquez sur le bouton Désactiver le filtrage ActiveX. Cela ajoutera le site Web à la liste blanche afin qu’il puisse exécuter des contrôles ActiveX.
Vous pourrez désormais effectuer des tâches nécessitant des contrôles ActiveX sur ce site Web.
