ActiveX, Glossar
Von Microsoft eingeführte Technologie, ähnlich wie Java, nur mit großen Sicherheitsrisiken behaftet. Mit ActiveX ist es möglich, Programme auf Webseiten auszuführen.
Es basiert auf OLE (Object Linking and Embedding) und COM (Component Object Model). ActiveX-Controls nennen sich diese einbindbaren Programme, die am surfenden Computer ausgeführt werden.
Sicherheitsüberlegungen spielten bei der Entwicklung keine Rolle. Daher ist mit ActiveX alles machbar, was sie auch auf der Tastatur machen können. Das Control hat den vollen Zugriff auf die WindowsAPI.
Das Signieren von ActiveX-Controls ist kein Schutz, denn prinzipiell kann sich jeder registrieren um seinen Code signieren zu können. Mit einer Signatur des Controls ist nur sichergestellt, dass das Tool auch vom Entwickler stammt, aber nicht, dass es sich gutartig verhält.
CCC, über die Unsicherheit von ActiveX
News.com, ActiveX used as hacking tool
News.com, Intuit warns against ActiveX