Silahkan dibaca,,, ^o )...!!!
ActiveX adalah semacam nama brand dari Microsoft untuk
teknologi yang semula dikenal sebagai object linking and Embedding (OLE), dan
OLE Control Extension (OCX). ActiveX Control, atau lebih dikenal sebagai ActiveX
saja, adalah sejenis software yang didasarkan pada komponen Object Model (COM).
Idenya adalah membuat objek bila dengan interface yang sesuai bisa menampilkan
suatu informasi di banyak aplikasi, mulai dari spreadsheet sampai browser web. Sebenarnya dari sisi
kompetisi bisnis, Microsoft ingin “menggusur” java dan teknologi CORBA & RMI.
ActiveX merupakan objek COM yang sangat portable dan dipakai
secara luas pada platform windows, khususnya pada aplikasi berbasis web. Objek COM,
termasuk ActiveX, bisa saling memanggil secara lokal dan remote melalui
interface yang ditentukan oleh arsitektur COM.
Arsitektur COM memungkinkan interoperabilitas di antara komponen binary software yang dihasilkan dengan cara terpisah.
Arsitektur COM memungkinkan interoperabilitas di antara komponen binary software yang dihasilkan dengan cara terpisah.
ActiveX control mirip dengan program Windows yang di
download dari suatu situs Web, dan dijalankan pada PC. Setiap kelemahan
keamanan bisa dieksploitasi oleh orang yang nakal untuk melakukan hal yang
tidak diinginkan oleh pemrogramnya. Meski sudah diketahui tidak signed, suatu
control bisa didaftarkan sebagai scriptable, sehingga bisa dipanggil oleh
script.
ActiveX control berjalan langsung pada komputer kita,
ditulis dalam bermacam bahasa tingkat tinggi, dan mempunyai perbedaan fungsi dan
karakteristik keamanan. Tetapi berbeda dengan file EXE biasa, ActiveX control memiliki
mobilitas dan bisa dipanggil secara remote.
Bahaya terbesar dari ActiveX berasal dari control “hostile”
semacam internet explorer: memang bisa dibuat ActiveX control yang (dari awal
pembuatannya menginginkan) berbahaya, tetapi kebanyakan ActiveX control
bukanlah malicious code, tetapi ada usaha hacker untuk memanfaatkan kekurangan
pada control tersebut.
Mematikan ActiveX pada Control IE
CLSID pada ActiveX control adalah GUID untuk control tersebut
kita bisa mencegah ActiveX control untuk dijalankan tersebut tidak pernah
dipanggil oleh IE. Ini berbeda dengan option “safe for scripting”, karena meski
option tersebut dimatikan, IE tetap akan memanggil control tersebut dan
memberikan pesan peringatan kalau kontrol mungkin saja tidak aman. Tetapi dengan
kill bit, kontrol tersebut tidak pernah dipanggil oleh IE sama sekali.
Caranya:
Pergunakan regedit untuk melihat nilai data dari
compatibility Flags DWORD untuk CLSID ActiveX object pada key berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\CLSID
bersangkutan
Ganti CLSID dengan untuk ActiveX control bersangkutan . pada
Compatibility Flags, ubah nilainya menjadi 00000400.
Sumber: Firrar Utdirartatmo (2005) Ancaman Internet Hacking dan Trik Menanganinya. Yogyakarta: Penerbit ANDI (Materi: Ancaman dari ActiveX)
No comments:
Post a Comment