IE9 ActiveX Filtering

  • Article

Mit dem IE9RC wird ein neues Feature “ActiveX Filtering” eingeführt.

Dieses Feature disabled ActiveX Komponente, die über inline html Tags wie

  1. 1. <embed> HTML tags

  2. 2. <object> HTML tags

  3. 3. <applet> HTML tags

  4. 4. oder “new ActiveXObject()” Aufrufen aus Javascript

gestartet würden.

D.h. auf einer Seite, die z.B. Flash integriert, würde erst einmal die Flashanwendung nicht gestartet, sofern das Feature vom User aktiviert worden ist.

 

Denn dieses Feature ist standardmäßig deaktiviert und muss über eine der folgenden Methoden aktiviert werden:

  1. das UI:
    image
  2. per GPO “Turn on ActiveX Filtering
  3. über die Registry (nicht empfohlen): HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\ActiveXFiltering dword:IsEnabled= 0x[0|1]

 

Gleichzeitig wird ein neues Icon (blaues Verbotsschild) in der Adressleiste eingeblendet, das anzeigt, dass das Filtering aktiv ist:

image

Um nun für die aktuell angezeigte Domäne das ActiveX Filtering abzuschalten muss lediglich auf das Schild geklickt werden, dann direkt der Button “Turn off all filtering” bzw. der Dropdown Button und dann “Turn off ActiveX Filtering”.

image

(im Screenshot ist auch die Tracking Protection zu sehen, der wir uns in einem gesonderten Post widmen.)

 

Dieses Setting wird in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\ActiveXFilterExceptions dword:%DOMAINNAME%=0x1 gespeichert.

Bsp.: microsoft.com=0x1

image

 

Sofern man das Filtering für diese Seite wieder aktivieren möchte, so kann wieder der Weg über das UI gewählt werden:

image

 

Wichtig:

Dieses Feature ist nicht für die Steuerung von ActiveX Komponenten im Unternehmen gedacht. Hierzu sind die alt bekannten und bewährten Mechanismen des Zonensettings

ActiveX-Steuerelemente und Plug-ins ausführen

sowie des Advanced Setting

Browsererweiterungen von Drittanbietern aktivieren

zu verwenden.

 

Die sicherste Methode, dass ein ActiveX Control nicht ausgeführt wird ist natürlich dieses gar nicht erst zu installieren.
Dadurch wird neben der Sicherheit, Performance (Start wie Navigation) Ressourcenverbrauch auch die Stabilität des Internet Explorers verbessert.

Recommendation: Im Unternehmensumfeld sollte daher die Funktionalität des AXIS (ActiveX Installer Service) [verfügbar ab Windows Vista] genutzt werden und ActiveX Erweiterungen nur bei Bedarf installiert werden.

 

Kommentare/Anregungen/Fragen wie immer bitte über die Kommentarfunktion.

 

-Stephanus