ActiveX лучше отключить навсегда

    В модулях ActiveX на разных сайтах находят столько дыр, что специалисты по безопасности рекомендуют или отредактировать настройки ActiveX в реестре Windows (выпущена специальная программа для автоматического вычищения из реестра этих CLSID), или полностью отключить это расширение Internet Explorer. Другими словами, технология ActiveX теперь официально считается вредоносной. Эксперты из авторитетного американского центра реагирования на киберугрозы US-CERT (это подразделение Департамента национальной безопасности, его услугами пользуются государственные ведомства и правительство) заявили, что самый простой способ противостоять опасности — начисто отключить ActiveX в браузере.

    Опасность серьёзная, потому что за последние несколько дней было найдено несколько уязвимостей, каждая из которых может быть опасна для миллионов пользователей. Пять дыр обнаружилась в ActiveX-загрузчике фотографий на сайты Facebook и MySpace (разработчик программного модуля — компания Aurigma), а ещё две — в Yahoo Music Jukebox. Можно предположить, что допускающие возможность атаки модули ActiveX используются также на других популярных сайтах. В 2006 году было обнаружено 108 подобных уязвимостей в разных модулях ActiveX, в 2007 году — уже 237. Дальше будет только хуже.

    Чтобы полностью отключить ActiveX, нужно в браузере IE поставить уровень безопасности “High”.

    via Infoworld

    Комментарии 25

    • НЛО прилетело и опубликовало эту надпись здесь
        0
        Ой, у вас наверное поселилось с десяток чужих ботов и троянов, гостеприимный вы наш :)

        Всех в свой туалет пускать - не выход ;)
        • НЛО прилетело и опубликовало эту надпись здесь
            0
            Прокомментируйте пожалуйста первый абзац.
        –3
        Кстати, да.
          0
          а как же AJAX? он не отключиться?
            +2
            Отключится (в IE6).
            И правильно. Кстати, JS и куки тоже можно отключить, а браузер закрыть.
              –1
              выключить компьютер и убить себя об стену.
            +9
            Чтобы полностью отключить ActiveX, нужно в браузере IE поставить на загрузку браузер FireFox или браузер Opera.
              –4
              Специалисты по безопасности рекомендуют удалить виндоус и поставить MacOS/Linux
                +1
                А мне понравился камент на инфоуорлде:
                People use Internet Explorer? That should be listed as an extreme sport. I used it last year to check a web page and I'm still in therapy.

                =))
                  0
                  2010 год:
                  специалисты по безопасности рекомендуют ... полностью отключить удалить это расширение Internet Explorer
                    0
                    ну почему 2010? Можно уже сейчас открыть статистику по количеству найденных уязвимостей в IE7,сравнить с другими броузерами, и, даже не будучи специалистом принять правильное решение не в его пользу )
                    0
                    ну microsoft теперь рекламирует silverlight .. разве это не дальнейшее развитие ActiveX??
                      0
                      Нет.
                        0
                        Скорее Имхо flash, или flash фреймворк.
                        0
                        Microsoft лучше отключить раз и навсегда :)
                          0
                          Вы против свободы выбора?
                            0
                            Нет конечно. Это мой выбор. И Microsoft там нет
                            0
                            Без Microsoft - мы бы не имели МНОГИХ замечательных продуктов.
                            Если представить, что Microsoft - исчезло, то ваши нападки были бы на Apple или сидели перед оплёваным монитором, от юзабилити *ник-подобных ОС, а развитие ИТ было бы не таким стремительным!
                            0
                            Я бы продолжил:
                            Чтобы полностью отключить ActiveX, нужно в браузере IE поставить уровень безопасности “High” и больше этим браузером не пользоваться.
                              0
                              Отключать совсем это вариант только для логина Администратор на сервере. Т.к. сами знаете сколько всего сделано на Флеше.
                                0
                                Ну чё ж, пожалуй, на сегодняшний день самыми безопасными являются http://java.com/ru/download/index.jsp Java-апплеты (не путайте с JavaScript — это совершенно разные технологии). :)
                                  0
                                  Промеждупрочим. Сей загрузчик фотографий имеется и вконтакте. От Aurigma.
                                    0
                                    Мне ActiveX нужен был только для WM Keeper Classic. Слава Торвальдсу, в последних версиях он не нужен и поддерживаются нормальные браузеры.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое