May 28
controlli ActiveX - software riutilizzabile installato a Internet Explorer - aggiungere funzioni speciali a una pagina Web. Anche se i controlli ActiveX possono aggiungere caratteristiche utili a un sito, gli hacker possono utilizzare buchi di sicurezza in un controllo per accedere al computer senza il vostro permesso.
Fortunatamente, è possibile impostare un kill bit per aggirare i controlli ActiveX vulnerabili. Un kill bit impedisce Internet Explorer di eseguire il controllo. È possibile attivare la kill-bit nel Registro di sistema di Windows.
1 Aprire un browser Web e accedere alla CERT (vedi Risorse). Inserire il nome del controllo ActiveX interessata nella casella di ricerca.
2 Fai clic su "Go" o premere "Invio". Selezionare la nota vulnerabilità dai risultati. Tenere premuti i tasti "Ctrl" e "F" per aprire la casella di ricerca.
3 Tipo "CLSID" nella casella di ricerca. Premere il tasto "Enter" per eseguire la scansione del documento. Evidenziare la piena CLSID. Tenere premuto il tasto "Ctrl" e "C" per copiare il testo negli appunti.
4 Selezionare il pulsante di Windows-logo si trova sulla barra delle applicazioni. Digitare "regedit" nella casella di ricerca. Scegliere "regedit" o "regedit.exe" dai risultati per aprire l'editor del Registro di Windows.
5 Fai clic su "File". Fai clic su "Esporta". Assegnare un nome al backup del registro e salvare il file sul disco rigido.
6 Espandere "HKEY_LOCAL_MACHINE", "software", "Microsoft" e "Internet Explorer". Right-click "ActiveX Compatibility".
7 Punto a "Nuovo". Selezionare "Chiave" dal menu contestuale. Premere il tasto "Ctrl" e "P" per incollare il CSLID nel campo. Premere il tasto "Enter" per denominare la chiave.
8 Selezionare la nuova chiave. Fare clic con il territorio nel riquadro di destra. Punto a "Nuovo". Fai clic su "Valore DWORD". Nome il valore "Compatibility Flags".
9 Fare doppio clic sul nuovo valore. Modificare il campo "Dati valore" a "400" Selezionare "esadecimale". Fai clic su "OK" per impostare il kill-bit.
10 Uscire dal Registro di sistema e riavviare il computer. Il sistema si disattiva e la protezione contro eventuali attacchi dannosi derivanti dal controllo ActiveX.