目次:
定義-悪意のあるアクティブコンテンツとはどういう意味ですか?
悪意のあるアクティブコンテンツとは、スクリプト言語に挿入される悪意のあるコードのことです。 このコードは通常、Webブラウザーにダウンロードされ、知らないユーザーのローカルシステムで許可なく起動されます。 悪意のあるアクティブコンテンツは、ワームやウイルスを埋め込むために使用され、ローカルユーザー情報やその他のコンピューターの問題を収集します。 JavaScriptなどの活発なスクリプト言語は、悪意のあるアクティブコンテンツ攻撃に対して最も脆弱であることが知られています。 インタラクティブなWebサイトには、悪意のあるアクティブコンテンツが含まれることもあります。 天気図や株価の刻みは、埋め込みオブジェクトやインターネットポーリングなどのオプトイン機能と同様に、悪意のあるアクティブコンテンツに対して脆弱です。 悪意のあるアクティブコンテンツで特に破壊的なのは、コンピューターが感染するまでに、問題を修正するには遅すぎるということです。
Techopediaは悪意のあるアクティブコンテンツについて説明します
悪意のあるアクティブコンテンツと正当なアクティブコンテンツを区別するのは困難です。 JavaScript内の16進およびUTF-8形式は、攻撃者がProxySGなどのアクティブコンテンツ保護ツールのポリシールールの一部をバイパスできるため、悪意のあるアクティブコンテンツの検出をほぼ不可能にします。 また、このタイプのアプライアンススタイルのデバイスは、多くの悪意のあるアクティブコンテンツ攻撃を防ぐことができます。コンピューターの専門家は、一部のスクリプト言語が他のスクリプト言語に適しているため、保護レイヤーをインストールすることをお勧めします。
ActiveXなどのプラグインは、悪意のあるアクティブコンテンツに対する脆弱性で有名です。 さらに、悪意のあるアクティブコンテンツはパスワードまたはピンを盗み、後で機密情報を使用してWebサイトにアクセスしながら、許可されたユーザーによってアクセスされたように見せることができます。 これにより、悪意のあるアクティブコンテンツが攻撃で使用されたかどうかを追跡するのがさらに難しくなります。
