Gut oder Böse
Sicherheit: ActiveX - Windows' Achillesferse
ActiveX ermöglicht es Windows Programmierern, Programmteile einmalig zu programmieren und dann in beliebiger Software einzubinden. Durch die hohe Integration von Windows und dem Internet-Explorer gehen von ActiveX allerdings auch einige nicht unerhebliche Gefahren aus.
Ein gutes Beispiel für den Einsatz von ActiveX ist der Windows Media Player. Beim eigentlichen Programm, dem Player, handelt es sich um eine ActiveX-Komponente, die beliebig in anderen Programmen wie dem Explorer, Office oder auch Websites eingebunden werden kann.
 | | |||||
|
| | ||||
| ||||||
Das Problem von ActiveX ist, dass es direkten und uneingeschränkten Zugriff auf das Windows-System hat. Bösewichte können sich diese Sicherheitslücke nutzen, indem sie Komponenten erstellen, die sich bösartig auf das System auswirken.
Auf einer Website integriert können diese Komponenten dann auf den Rechner zugreifen und beispielsweise Daten ausspähen, löschen oder gar Trojaner, Viren oder Dialer auf dem Rechner installieren.
Der beste Weg, diese negativen Eigenschaften von ActiveX beim Surfen im Web zu umgehen, ist der Einsatz jedes anderen Browsers als des Internet-Explorers. Diese sind nämlich weit weniger im System integriert und können keine ActiveX-Komponenten ausführen. Ein großer Verlust ist das nicht, nur wenige Websites sind ohne ActiveX nicht erreichbar.
TIPP! Die teilweise Deaktivierung von ActiveX kann die Sicherheit im Internet wesentlich erhöhen.
Zuguterletzt noch eine kleine Demonstration, welche Auswirkungen ActiveX auf den Internet-Explorer hat. In diesem Fall wird eine ActiveX-Sicherheitslücke ausgenutzt, um das Programm Paint zu öffnen. Paint ist zwar ungefährlich, es könnte sich aber beispielsweise auch um einen Trojaner oder ein anderes Programm handeln. Test für den Internet-Explorer
