Hi!
Zum teil ist die Verteufelung von ActiveX berechtigt und zum anderen teil nicht. ;-)
Aus meiner Sicht (als jemand der mit Rechnerprogrammierung zu tun hat), sind ActiveX-Kontrolls erstmal nichts anderes als kleine ausführbare Programmkomponenten. Ihre besonderheit ist, dass sie über einen Mechanismus im Internetexplorer über einen Webadresse auf dem PC des Anwenders geladen und dann dort ausgeführt werden. Im Prinzip eigentlich nicht viel anders, als der Download und die anschliessende Installation eines normalen Programmes.
Problematisch sind diese Dinger, dann, weil die Installation und der Start teilweise automatisch erfolgt. Dabei wird man aber AFAIK im einen konservativ konfigurierten IE gewarnt, wenn ein ActiveX-Controll geladen und verwendet werden soll.
Im Profibereich sind mir im letzten Jahr verstärkt VPN-Zugänge im Geschäftskundenbereich begegnet, welche die Clientsoftware über einen Webadresse installieren. dabei kommt dann ActiveX zum Einsatz. Ich meine von Sonicwall, Citrix und Symantec hätte ich das gesehen.
Schlecht ist ActiveX, weil es im Prinzip an genau einen Browser und ein Betriebssystem gebunden ist: MS-IE und MS-Windows.
Das Sicherheitsproblem besteht AFAIK darin, dass man Sicherheitsfunktionen (Signaturen, Zertifikate usw.) nutzen kann, aber nicht muss. Bei VPN-Zugängen kann ich damit leben. Da lasse ich mich dann i.d.R. auch telefonisch durch die Installation führen oder folge einer gedruckten Anleitung. Als privater Mensch würde es mich allerdings tierisch stören, wenn ich ständig Sicherheitsabfragen beantworten müsste. Vermutlich wird da jedr schenll die Funktionen abschalten und damit beginnen die Sicherheitsprobleme...
http://de.wikipedia.org/wiki/ActiveX
Bis dann
Andreas
Hewal
BoonNap
Andreas42
