ActiveX

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

ActiveX ist eine von der Firma Microsoft entworfene Programmiersprache, die mit dem Microsoft Explorer-Webbrowser die Ausführung von aktiven Inhalten ermöglicht, ähnlich Java und JavaScript. Im Gegensatz zu diesen ist ActiveX eine proprietäre Technologie, die nur von Windows-Rechnern unterstützt wird.

Anders als im "Sandbox"-Sicherheitsansatz von Java werden für ActiveX-Elemente keine nennenswerten Sicherheitsbeschränkungen durchgesetzt. Durch die verwendete "Authenticode"-Technologie soll wenigstens der Urheber eines Applets bestimmbar sein. Doch dieses Zertifikat, das für wenig Geld erhältlich ist, kann keine Aussage für die Sicherheit des ActiveX-Programms bieten.

Eine Beschreibung eines Angriffs mit ActiveX auf ein Homebanking-Programm findet sich unter http://www.iks-jena.de/mitarb/lutz/security/activex.ix.html (deutsch).

Im allgemeinen wird dazu geraten, ActiveX komplett auszuschalten.


Siehe auch



Diese Seite wurde zuletzt am 22. September 2016 um 08:50 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Markus Stark.

Anzeigen