AktiveX ist Microsofts Gegenstück zu Java (sollte es jedenfalls werden).
Es läuft nur auf Windows-PC's.
Der IE erkennt als einziger Browser diese aktiven Elemente.
Andere können evtl. nachgerüstet werden. Ein AktX - Control kann auf dem PC alles ausführen, was irgendein anderes
Windowsprogramm auch darf/kann. Lese- u. Schreibzugriffe, Befehle eingeben,
Programmabläufe ändern, Installationen durchführen, Ok - auch bunte Bilder darstellen,
Animationen aufrufen usw. Je nach Programmierung aber auch mehrere Funktionen gleichzeitig.
Animationen zeigen und im Hintergrund in bestimmten Dateien spezielle Befehle ablegen.
AktiveX wird vom Prozessor direkt ausgeführt -ohne Umwege.
Der einzige “Schutz” besteht in der digitalen Signatur dieser Controls - nur
kann ein Control auch nur “behaupten” es sei sicher.
Befindet sich ein solches Teil auf der Platte, kann jede Website dieses AktiveX-Element
ausführen - ohne Bestätigung.
Ein von einer Webseite heruntergeladens “sicheres” Contol kann von anderen AktiveX-Elementen aktiviert werden und auch versuchen,
das gleiche Control nochmal runterzuladen. Wenn nun im Downloaddialog auf “Abbrechen”, “Nein” usw. geklickt wird, wird das bereits früher geladene Control trotzdem aktiviert.
Der Unterschied zwischen Download und Aktivierung ist nicht erkennbar.
Weiterhin besteht die Möglichkeit die CLSID des Objektes zu fälschen, oder die digitale Signatur in betrügerischer Absicht von der Zertifizierungsstelle zu erlangen.
MfG
Marcel
