В модулях ActiveX на разных сайтах находят столько дыр, что специалисты по безопасности рекомендуют или отредактировать настройки ActiveX в реестре Windows (выпущена специальная программа (http://isc.sans.org/diary.html?storyid=3931) для автоматического вычищения из реестра этих CLSID (http://isc.sans.org/diary.html?storyid=3929)), или полностью отключить это расширение Internet Explorer. Другими словами, технология ActiveX теперь официально считается вредоносной. Эксперты из авторитетного американского центра реагирования на киберугрозы US-CERT (http://www.us-cert.gov/) (это подразделение Департамента национальной безопасности, его услугами пользуются государственные ведомства и правительство) заявили, что самый простой способ противостоять опасности — начисто отключить ActiveX в браузере.

Опасность серьёзная, потому что за последние несколько дней было найдено несколько уязвимостей, каждая из которых может быть опасна для миллионов пользователей. Пять дыр обнаружилась в ActiveX-загрузчике фотографий на сайты Facebook и MySpace (разработчик программного модуля — компания Aurigma), а ещё две — в Yahoo Music Jukebox. Можно предположить, что допускающие возможность атаки модули ActiveX используются также на других популярных сайтах. В 2006 году было обнаружено 108 подобных уязвимостей в разных модулях ActiveX, в 2007 году — уже 237. Дальше будет только хуже.

Чтобы полностью отключить ActiveX, нужно в браузере IE поставить уровень безопасности “High”.

http://habrahabr.ru/blog/web_security/35411.html

Что скажут специалисты?

Что скажут специалисты?

Специалистам нечего сказать? ;-)

От себя добавлю, что как говорять - it depends.

Отключение ActiveX навсегда, как кричит заголовок темы - не правильно. Есть ситуации, когда без ActiveX не обойтись. Или это для пользователя представляет большое неудобство. И каким бы безопасным не было предлагаемое решение, пользователь не будеть использовать ее.

Кстати, в статье (в ссылках приведенных) обсуждается конкретные экземпляры софта в виде ActiveX компонент.

P.S. Что скажут специалисты? :-)

я не специалист, но без всякого ActiveX вполне себе комфортно работаю.
среди корпоративных приложений ActiveX вроде бы не используется ни одним (не могу сказать точно за Lotus Notes 6.5, но он в эмуляторе в изолированном адресном пространстве :) )

я не специалист, но без всякого ActiveX вполне себе комфортно работаю.
среди корпоративных приложений ActiveX вроде бы не используется ни одним (не могу сказать точно за Lotus Notes 6.5, но он в эмуляторе в изолированном адресном пространстве :) )

Вы конечно про Internet Explorer говорите, правильно?
Если вы не уверены, используются или нет ActiveX, может быть действительно у вас не используются. Хотя, зависит от ваших корпоротивных приложений.

в эмуляторе в изолированном адресном пространстве

под wine чтоли? :-)

Вы конечно про Internet Explorer говорите, правильно?
Если вы не уверены, используются или нет ActiveX, может быть действительно у вас не используются. Хотя, зависит от ваших корпоротивных приложений.


не использую IE нигде, да и все технологические приложения и веб-морды от сервисов прекрасно обходятся без него.


в эмуляторе в изолированном адресном пространстве

под wine чтоли? :-)

ага)

не использую IE нигде, да и все технологические приложения и веб-морды от сервисов прекрасно обходятся без него.

Думаю проблема безопасности относиться и к другим браузерам. Если FF, то есть extensions, есть plugins.

А вы какой браузер используете для ваших технологических приложений? Кстати, как насчет вашей организации, не лично вас? Отключены ли у весх ActiveXы?

Без активИкс не обходится дело с Вебманями.
Хотя... Хотя... В последней версии исключили наличие "Активного незнакомца".

А вы какой браузер используете для ваших технологических приложений? Кстати, как насчет вашей организации, не лично вас? Отключены ли у весх ActiveXы?

как всегда, konqueror :))))
к сожалению нет, политика безопасности недостаточно параноидальная.

Без активИкс не обходится дело с Вебманями.
Хотя... Хотя... В последней версии исключили наличие "Активного незнакомца".

А что именно в вебмани требует наличие ActiveX? Какая операция?

А вы какой браузер используете для ваших технологических приложений? Кстати, как насчет вашей организации, не лично вас? Отключены ли у весх ActiveXы?

как всегда, konqueror :))))
к сожалению нет, политика безопасности недостаточно параноидальная.

А если требуется IE для какого-либо приложения? Или например, поддерживается Firefox и IE, а все остальное не поддерживается?

ActiveX лучше отключить навсегда! Согласен! Java Applets выжигать из хостов каленым железом!

А если серьезно - надо настраивать правила для каждой зоны...

А если серьезно - надо настраивать правила для каждой зоны...

Разверните мысль пожалуйста. Особенно интересно зона Интернет.
Допустим, есть у меня банк и предоставляет интернет банкинг через например, www.mybank.uz и требует ActiveX. Что мне в этом случае конкретно нужно настраивать?

Я думаю, у вас должен быть опыть работы с ActiveX компонентами. Делитесь, если не трудно :-) Акмал уже поделился, у него никакой ActiveX не пройдет ;-)

У Акмаля и мышь не пролетит и муха не проскочет :)

Наверное в настройках безопасности Вашего браузера ввести Ваш банк в надежные узлы :) Но только подписаные ActiveX :)