Skip to main content

ActiveX

Was ist ActiveX?

ActiveX ist ein Softwarekomponenten-Modell von Microsoft. Es handelt sich um verschiedene Technologien und Tools, die speziell für den Internet Explorer von Microsoft entwickelt wurden, um die Wiedergabe von Rich Media Elementen zu erleichtern. Generell wird ActiveX dazu verwendet, Anwendungen im Browser zu laden.

Plug-Ins für den Internet Explorer

ActiveX dient dazu, die Funktionen des Internet Explorers mit Elementen wie Realaudio oder Quicktime zu erweitern. In seiner Funktion ist es am ehesten mit den Plug-Ins für andere Browser, wie Firefox, zu vergleichen. Viele der Multimedia-Elemente, die der Internet Explorer anzeigt, werden von ActiveX gesteuert. Dabei kann es sich um Filme oder Audio-Dateien handeln. Die Multimedia-Elemente müssen jedoch vom Web-Server der aufgerufenen Seite bereitgestellt werden. Sie werden lediglich vom ActiveX-Control, auch als Steuerelement bezeichnet, abgespielt. Zumeist ist das Programm auf Windows-Rechnern vorinstalliert. Falls nicht, kann der Internet Explorer das Programm automatisch herunterladen und installieren.

Vielfältige Anwendung

Einer der Vorteile der Steuerelemente ist, dass viele Anwendungen sie als Komponenten-Container verwenden können. Dessen Softwarekomponente können in verschiedenen Programmiersprachen geschrieben werden, was das Anwendungsspektrum der Software erhöht. So kann es auch für den Zugriff auf Datenbanken verwendet werden. Visual Basic nutzte die Software bis zur Version 6.0 für die Oberflächengestaltung.

Sicherheitsrisiko

Die Steuerelemente können auf verschiedenste Ressourcen eines Rechners zugreifen. Das kann und wurde ausgenutzt, um den Rechnern Schaden zuzufügen. Daher unterscheidet der Internet Explorer zwischen signierten und unsignierten Steuerelementen. Signierte Steuerelemente erhielten vom Hersteller eine digitale Signatur. Dadurch wurde sichergestellt, dass der Besitzer des Steuerelements auch sein tatsächlicher Entwickler ist und sich das Steuerelement in der Zwischenzeit nicht verändert hat. Grundsätzlich ist der Internet Explorer so eingestellt, dass er den Nutzer fragt, ob er signierte ActiveX-Elemente herunterladen darf oder nicht. Unsignierte werden nicht heruntergeladen.

Mittels Jscript oder VBS konnten die Steuerelemente aktiviert und kontrolliert werden. Dabei wurde unterschieden zwischen Elementen, die sicher für das Scripting sind und jenen, denen diese Klassifizierung fehlte. Sicher für das Scripting waren jene Elemente, bei denen der Hersteller glaubte, dass das Script keinen Schaden anrichten konnte. Das hat sich nicht immer bewahrheitet. Installierte Steuerelemente konnten von anderen Webseiten genutzt werden, um auf den Rechner zuzugreifen. Daher wurde ActiveX häufig kritisiert, denn die Software verfügt über keine eigenen Sicherheitsfunktionen. Das Programm läuft ungesichert auf dem Rechner. Daher wird es auch als veraltet angesehen und in Zukunft nicht mehr unterstützt.

Sie haben noch Fragen?

Kontaktieren Sie uns