ActiveX Denetimleri Nedir ve Neden Tehlikelidirler?
ActiveX denetimleri, Internet Explorer'ın eklenti sürümüdür. Örneğin, İnternet Explorer’ın Flash oynatıcısı bir ActiveX denetimidir. Ne yazık ki, ActiveX denetimleri önemli bir güvenlik sorunu kaynağı olmuştur..
ActiveX denetimleri temelde yazılım parçalarıdır ve kurmayı ve çalıştırmayı seçerseniz tüm bilgisayarınıza erişebilir. Internet Explorer kullanıyorsanız, web siteleri sizden ActiveX denetimlerini yüklemenizi isteyebilir - ve bu özellik kötü amaçlı amaçlar için kullanılabilir..
ActiveX Denetimleri Ne Yapar?
ActiveX denetimi, Internet Explorer için genellikle eklenti olarak adlandırılan küçük bir programdır. ActiveX denetimleri diğer programlar gibidir - bilgisayarınızla kötü şeyler yapmaları engellenmez. Kişisel tarama alışkanlıklarınızı izleyebilir, kötü amaçlı yazılım yükleyebilir, pop-up'lar oluşturabilir, tuş vuruşlarınızı ve şifrelerinizi kaydedebilir ve başka kötü niyetli şeyler yapabilirler.
ActiveX denetimleri aslında yalnızca Internet Explorer değildir. Ayrıca Microsoft Office gibi diğer Microsoft uygulamalarında da çalışırlar..
Firefox, Chrome, Safari ve Opera gibi diğer tarayıcıların tümü, başka tarayıcı eklentileri kullanır. ActiveX denetimleri yalnızca Internet Explorer'da çalışır. ActiveX denetimi gerektiren bir web sitesi, yalnızca Internet Explorer’ın web sitesidir..
Güvenlik endişeleri
Kaynaklarına güvenmediğiniz sürece ActiveX denetimlerini kurmaktan kaçınmalısınız. Bazı ActiveX denetimleri normaldir - örneğin, Internet Explorer kullanıyorsanız, muhtemelen Flash Player ActiveX denetimini yüklüyorsunuz - ancak mümkünse diğer ActiveX denetimlerini yüklemekten kaçınmalısınız.
Örneğin, Oracle, bilgisayarınıza bulaşmasını engellemeyen güvenilir bir şirket olmasına rağmen (güncellemelere girdikleri Ask Araç Çubuğunu saymazsanız), Java ActiveX denetiminin güvenlik açıkları vardır ve bilgisayarınıza virüs bulaştırmak için kullanılabilir. Ne kadar çok ActiveX denetimi yüklerseniz, daha fazla web sitesi bilgisayarınıza zarar vermek için bu sorunlardan yararlanabilir. Kullanmadığınız potansiyel olarak savunmasız ActiveX denetimlerini kaldırarak saldırı yüzeyinizi azaltın.
Internet Explorer'ın modern sürümleri, güvenlik açığı bulunan ActiveX denetimlerinin çalışmasını engelleyen ActiveX Filtreleme, Korumalı Mod ve “killbit” gibi özellikler içerir. Ne yazık ki, ActiveX kontrolleri tasarımlarından dolayı güvensizdir ve tamamen emniyetli hale getirmek için hiçbir şey yapılamaz..
ActiveX Denetimlerini Yönetme
Yüklemiş olduğunuz ActiveX denetimlerini, Internet Explorer'da dişli menüsünü tıklatarak ve Eklentileri Yönet'i seçerek görüntüleyebilirsiniz. Göster altındaki kutuyu tıklayın ve Tüm eklentileri seçin.
Muhtemelen Adobe'nin Shockwave Flash, Microsoft Silverlight ve Windows Media Player gibi sistem genelinde kurulu çeşitli ActiveX kontrollerine sahip olacaksınız. Bunları buradan devre dışı bırakabilirsiniz, ancak sisteminizden kaldırmak istiyorsanız Kontrol Panelinden kaldırmanız gerekir..
Tarayıcıdan indirdiğiniz ActiveX denetimlerini görüntülemek için, Göster kutusunda İndirilen denetimler'i seçin..
İndirdiğiniz bir kontrolü kaldırmak için, üzerine çift tıklayın ve Diğer bilgiler penceresinde Kaldır düğmesine tıklayın..
Özetle, ActiveX denetimleri tehlikelidir ve yalnızca yapmanız ve kaynağa güvenmeniz gerekiyorsa bunları yüklemelisiniz.
Tabii, Flash Player ActiveX denetimini yükleyin - ancak web’de gezerken bir web sitesinin bir ActiveX denetimi kurmak istediğini düşünüyorsanız, muhtemelen teklifi reddetmelisiniz. Bir ActiveX denetimini güvenilir bir kaynaktan yüklemeyi seçseniz bile, saldırı yüzeyinizi azaltmak ve bilgisayarınızın güvenliğini sağlamak için artık gerekmediğinde muhtemelen kaldırmalısınız.