Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft meldet erneut ActiveX…

Höh?

  1. Thema

Neues Thema Ansicht wechseln


  1. Höh?

    Autor: Raven 14.07.09 - 12:07

    Dieses ActiveX war doch schon vom ersten Tag an permanent löchrig wie ein Leerdamer und überall hörte man nur den Rat: "Abschalten!" Verratet einem Nicht-Windowsianer mal, ob dieses Teil überhaupt irgendwo eine Rolle spielt. Ich glaube, es wird eigentlich nur für Windows-Update verwendet?

  2. Re: Höh?

    Autor: DerHonk 14.07.09 - 12:44

    Raven schrieb:
    -------------------------------------------------------
    > Dieses ActiveX war doch schon vom ersten Tag an
    > permanent löchrig wie ein Leerdamer und überall
    > hörte man nur den Rat: "Abschalten!" Verratet
    > einem Nicht-Windowsianer mal, ob dieses Teil
    > überhaupt irgendwo eine Rolle spielt. Ich glaube,
    > es wird eigentlich nur für Windows-Update
    > verwendet?


    Nein diverse Plugins nutzen die ActiveX Schnittstelle - ActiveX ist ja lediglich eine Art Pluginschnittstelle die aber Anwendungsübergreifend funktioniert

  3. Re: Höh?

    Autor: asd 14.07.09 - 12:57

    Joa, ich dachte bis grade ActiveX wäre ein Synonym für Exploit :)

  4. Falsch

    Autor: elgooG 14.07.09 - 13:21

    Nein ist es nicht...Aktive-X hat im Grunde nichts mit Plugins zu tun.

    Es war der Versuch eine globale objektorientierte Klassenbibliothek für alle möglichen Programmiersprachen zu schaffen...Die Intention dahinter war dass Bibliotheken nicht mehr redundant für jede Anwendung installiert werden müssen und die Beseitigung des Versionschaos, dass durch C-DLLs entstehen kann, wenn jedes Programm seine DLLs zB in das Systemverzeichnis pfeffert und wild Versionen überschreibt.

    Active-X ist sprachübergreifend, bietet sogar ein standartisiertes Datentypenmodell und wird von vielen namhaften Produkten eingesetzt. Nur merkt man davon nichts...zumindest solange man nicht in die Regestry sieht, denn dort müssen die ganzen DLLs/OCXs registriert werden.

    Man kann sagen ActiveX ist irgendwie der erste Versuch aus den 90ern sowas wie .NET zu schaffen. Nur gibt es eben kein richtiges Sicherheitsmodell, was bei lokalen Programmen überhaupt kein Problem ist. Nur hat sich M$ gesehen, dass man ActiveX auch so schön für Pluginschnittstellen einsetzen kann....das in Kombination mit dem nicht vorhandenen Sicherheitsmodell und dem Internet bereitet eben eine gewisse Angriffsfläche. M$ hätte Websites nie erlauben sollen ActiveX-Controls ausführen zu dürfen.

  5. Re: Höh?

    Autor: Ainer v. Fielen 14.07.09 - 15:12

    Ist es inzwischen ja auch! Es war gut gedacht, aber leider nie zuende gedacht!

    ___________

    "Aufgrund der globalen Klimaerwärmung sowie der gegenwärtigen Finanzkrise wird das Licht am Ende des Tunnels nun abgeschaltet!"

    - Autor unbekannt -

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GK Software SE, Schöneck/Vogtland, Sankt Ingbert
  2. SEG Automotive Germany GmbH, Stuttgart
  3. KfW Bankengruppe, Berlin
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-55%) 4,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.

  2. Epic Games: Fans frustriert über mehr Grind in Fortnite
    Epic Games
    Fans frustriert über mehr Grind in Fortnite

    Nach dem Start des zweiten Kapitels von Fortnite gibt es Frust in der Community: Es ist nun noch mehr Zeitaufwand oder Geld nötig, um alle Stufen des Battle Pass freizuschalten - und dabei wirbt Epic Games mit "Mehr Spaß, weniger Grinden".

  3. FTTC: Telekom-Vectoring für rund 82.000 Haushalte
    FTTC
    Telekom-Vectoring für rund 82.000 Haushalte

    Die Telekom hat erneut viele Haushalte mit FTTC (Fiber To The Curb) versorgt. Die Ausbaugebiete für das einfache Vectoring sind weit über Deutschland verstreut.


  1. 17:23

  2. 16:54

  3. 16:39

  4. 15:47

  5. 15:00

  6. 13:27

  7. 12:55

  8. 12:40