Freigeben über

IE9 ActiveX Filtering

  • Artikel

Mit dem IE9RC wird ein neues Feature “ActiveX Filtering” eingeführt.

Dieses Feature disabled ActiveX Komponente, die über inline html Tags wie

  1. 1. <embed> HTML tags

  2. 2. <object> HTML tags

  3. 3. <applet> HTML tags

  4. 4. oder “new ActiveXObject()” Aufrufen aus Javascript

gestartet würden.

D.h. auf einer Seite, die z.B. Flash integriert, würde erst einmal die Flashanwendung nicht gestartet, sofern das Feature vom User aktiviert worden ist.

 

Denn dieses Feature ist standardmäßig deaktiviert und muss über eine der folgenden Methoden aktiviert werden:

  1. das UI:
    image
  2. per GPO “Turn on ActiveX Filtering
  3. über die Registry (nicht empfohlen): HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\ActiveXFiltering dword:IsEnabled= 0x[0|1]

 

Gleichzeitig wird ein neues Icon (blaues Verbotsschild) in der Adressleiste eingeblendet, das anzeigt, dass das Filtering aktiv ist:

image

Um nun für die aktuell angezeigte Domäne das ActiveX Filtering abzuschalten muss lediglich auf das Schild geklickt werden, dann direkt der Button “Turn off all filtering” bzw. der Dropdown Button und dann “Turn off ActiveX Filtering”.

image

(im Screenshot ist auch die Tracking Protection zu sehen, der wir uns in einem gesonderten Post widmen.)

 

Dieses Setting wird in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\ActiveXFilterExceptions dword:%DOMAINNAME%=0x1 gespeichert.

Bsp.: microsoft.com=0x1

image

 

Sofern man das Filtering für diese Seite wieder aktivieren möchte, so kann wieder der Weg über das UI gewählt werden:

image

 

Wichtig:

Dieses Feature ist nicht für die Steuerung von ActiveX Komponenten im Unternehmen gedacht. Hierzu sind die alt bekannten und bewährten Mechanismen des Zonensettings

ActiveX-Steuerelemente und Plug-ins ausführen

sowie des Advanced Setting

Browsererweiterungen von Drittanbietern aktivieren

zu verwenden.

 

Die sicherste Methode, dass ein ActiveX Control nicht ausgeführt wird ist natürlich dieses gar nicht erst zu installieren.
Dadurch wird neben der Sicherheit, Performance (Start wie Navigation) Ressourcenverbrauch auch die Stabilität des Internet Explorers verbessert.

Recommendation: Im Unternehmensumfeld sollte daher die Funktionalität des AXIS (ActiveX Installer Service) [verfügbar ab Windows Vista] genutzt werden und ActiveX Erweiterungen nur bei Bedarf installiert werden.

 

Kommentare/Anregungen/Fragen wie immer bitte über die Kommentarfunktion.

 

-Stephanus

Comments

  • Anonymous
    January 01, 2003
    Die Anzeigen, die darauf hinweisen, dass z.B. Flash installiert sein muss, müssen durch den Webseiten Betreiber eingerichtet werden. Es gibt keine "Platzhalter", die Anzeigen, dass an dieser Stelle ein ActiveX Control geladen sein sollte. D.b. einerseits, dass auf manche (zum Glück eher weniger) Webseitenbetreiber Aufwand zukommt, und andererseits, dass die User, die ActiveX Filterung verwenden, ggf. daran denken, dass durch die Filterung etwas nicht funktionieren könnte, bzw. nicht (korrekt) dargestellt werden kann.

  • Anonymous
    April 21, 2011
    The comment has been removed