由于ActiveX控件可以被嵌入到HTML页面中,在用户访问网站时被下载到客户端浏览器执行,因此会给客户端造成一定程度的安全威胁。目前一些黑客就采用这种手法,在客户端的浏览器中插入某些ActiveX控件,可直接对服务器端造成意想不到的安全威胁。其他一些技术,如内嵌于IE的VB Script语言。用这种语言生成的客户端可执行的程序模块,也同Java小程序一样,有可能给客户端带来安全性能上的漏洞。此外,还有一些新技术,如ASP(Active server Pages)技术,由于用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML,因此在ASP脚本中同样也都存在着一定的安全隐患。所以,用户如果要保证自己在Internet上的信息绝对安全,可以封闭这些可能对计算机安全构成威胁的ActiveX控件。
具体操作步骤为:单击菜单栏中的“工具”|“Internet选项”选项,在弹出的对话框中单击“安全”标签,并单击“自定义级别”按钮。在打开的“安全设置”对话框中找到关于ActiveX控件的设置,然后选择“禁用”或“提示”单选按钮。
