Indholdsfortegnelse:
Definition - Hvad betyder ondsindet aktivt indhold?
Ondsindet aktivt indhold henviser til ondsindet kode, der er indsat i scripting-sprog. Denne kode downloades typisk til en webbrowser og startes uden tilladelse på en uvidende brugers lokale system. Ondsindet aktivt indhold bruges til at indlejre orme og vira, hvilket resulterer i indsamling af lokal brugerinformation samt andre computerproblemer. Det er kendt, at kraftfuldt scriptingsprog som JavaScript er det mest sårbare over for angreb på aktivt indhold. Interaktive websteder kan også indeholde skadeligt aktivt indhold. Vejrkort og lagermarkering kan være sårbare over for ondsindet aktivt indhold, ligesom indlejrede objekter og opt-in-funktioner som internetafstemninger kan være. Hvad der især er ødelæggende ved ondsindet aktivt indhold, er, at når en computer er blevet inficeret med det, er det allerede for sent at løse problemet.
Techopedia forklarer skadeligt aktivt indhold
Ondsindet aktivt indhold og legitimt aktivt indhold kan være svært at differentiere. Hex- og UTF-8-formater i JavaScript gør detektering af ondsindet aktivt indhold næsten umuligt, da angriberen kan omgå nogle af politikkens regler for værktøjer til aktivt indholdsbeskyttelse, såsom ProxySG. Også denne type apparaturstil enhed kan afværge mange ondsindede angreb på aktivt indhold, computereksperter anbefaler at installere lag af beskyttelse, fordi nogle er bedre egnet til visse scripting-sprog end andre.
Plug-ins som ActiveX er berygtede for deres sårbarhed over for skadeligt aktivt indhold. Derudover kan ondsindet aktivt indhold stjæle en adgangskode eller en pin og senere få adgang til et websted med fortrolige oplysninger, mens det får det til at se ud som om det blev adgang til af den autoriserede bruger. Dette kan gøre det endnu sværere at spore, om skadeligt aktivt indhold er blevet brugt i angrebet.
