Les contrôles ActiveX sont essentiellement des logiciels et ont accès à l’ensemble de votre ordinateur si vous choisissez de les installer et de les exécuter. Si vous utilisez Internet Explorer, les sites Web peuvent vous demander d’installer des contrôles ActiveX. Cette fonctionnalité peut également être utilisée à des fins malveillantes.
Que font les contrôles ActiveX?
Un contrôle ActiveX est un petit programme pour Internet Explorer, souvent appelé module complémentaire. Les contrôles ActiveX ressemblent aux autres programmes - ils ne sont pas empêchés de faire de mauvaises choses avec votre ordinateur. Ils peuvent surveiller vos habitudes de navigation personnelles, installer des logiciels malveillants, générer des pop-ups, enregistrer vos frappes au clavier et mots de passe, et effectuer d'autres actions malveillantes.
Les contrôles ActiveX ne sont en réalité pas uniquement Internet Explorer. Ils fonctionnent également dans d'autres applications Microsoft, telles que Microsoft Office.
D'autres navigateurs, tels que Firefox, Chrome, Safari et Opera, utilisent tous d'autres types de plug-ins de navigateur. Les contrôles ActiveX ne fonctionnent que dans Internet Explorer. Un site Web nécessitant un contrôle ActiveX est un site Web uniquement d'Internet Explorer.
Problèmes de sécurité
Vous devez éviter d'installer des contrôles ActiveX sauf si vous faites confiance à leur source. Certains contrôles ActiveX sont normaux (par exemple, si vous utilisez Internet Explorer, le contrôle ActiveX de Flash Player est probablement installé), mais évitez si possible d’installer d’autres contrôles ActiveX.
Par exemple, alors qu’Oracle est une entreprise de confiance qui n’est pas prête à infecter votre ordinateur (à moins de compter la barre d’outils Ask dans les mises à jour), le contrôle Java ActiveX présente des vulnérabilités en matière de sécurité et peut être utilisé pour infecter votre ordinateur. Plus vous installez de contrôles ActiveX, plus nombreux sont les sites Web qui peuvent tirer parti de leurs problèmes pour endommager votre ordinateur. Réduisez votre surface d’attaque en désinstallant les contrôles ActiveX potentiellement vulnérables que vous n’utilisez pas.
Les versions modernes d'Internet Explorer incluent des fonctionnalités telles que le filtrage ActiveX, le mode protégé et les «killbits» qui empêchent l'exécution de contrôles ActiveX vulnérables. Malheureusement, les contrôles ActiveX ne sont pas sécurisés par leur conception même et rien ne peut être fait pour les rendre totalement sécurisés.
Gestion des contrôles ActiveX
Vous pouvez afficher les contrôles ActiveX que vous avez installés en cliquant sur le menu d'engrenage dans Internet Explorer et en sélectionnant Gérer les add-ons. Cliquez sur la case sous Afficher et sélectionnez Tous les add-ons.
Divers contrôles ActiveX courants seront probablement installés dans l’ensemble du système, tels que Shockwave Flash d’Adobe, Microsoft Silverlight et Windows Media Player. Vous pouvez les désactiver à partir de cet emplacement, mais vous devrez les désinstaller à partir du Panneau de configuration si vous souhaitez les supprimer de votre système.
En résumé, les contrôles ActiveX sont dangereux et vous ne devez les installer que si vous devez le faire et faire confiance à la source.
Bien sûr, installez le contrôle ActiveX de Flash Player - mais si vous naviguez sur le Web et qu’un site Web souhaite installer un contrôle ActiveX, vous devriez probablement refuser l’offre. Même si vous choisissez d'installer un contrôle ActiveX à partir d'une source fiable, vous devriez probablement le supprimer lorsqu'il ne sera plus nécessaire de réduire la surface d'attaque et de sécuriser votre ordinateur.
