image

Microsoft: Geen Internet Explorer zonder ActiveX

donderdag 16 juli 2009, 10:45 door Redactie, 10 reacties

ActiveX blijft de achilleshiel van Internet Explorer, zoals een aantal zeer ernstige beveiligingslekken de afgelopen weken duidelijk maakten, toch overweegt Microsoft geen browser zonder de technologie. Begin juli was het raak met het Video ActiveX control en afgelopen maandag werd bekend dat ook het Microsoft Office Web Components ActiveX control kwetsbaar is. Voor dit laatste lek is nog altijd geen update beschikbaar, hoewel gebruikers het kwetsbare ActiveX control met een killbit kunnen uitschakelen.

Volgens de softwaregigant was het lek in het Video ActiveX control met name ernstig voor gebruikers van Internet Explorer 6, omdat die versie geen enkele bescherming tegen de exploit biedt. Gebruikers van IE7 waren door de ActiveX Opt-in functie iets beter beschermd. Deze functie schakelt standaard de meeste ActiveX controls uit, waaronder ook deze. "Security is een reis", aldus Eric Lawrence. Hij merkt op dat aanvallers altijd naar kwetsbare code zoeken. Lawrence wordt vaak door klanten gevraagd waarom Microsoft geen versie van Internet Explorer zonder ActiveX uitbrengt. "Een redelijke vraag."

Gemakkelijk
De Senior Program Manager van het Internet Explorer team laat weten dat security meestal "gemakkelijk" is, maar dat de afwegingen moeilijk zijn. Veel websites gebruiken namelijk ActiveX om bezoekers een "rijke" ervaring te bieden. "En die sites werken niet meer als ActiveX is uitgeschakeld." Lawrence adviseert gebruikers dan ook om naar Internet Explorer 8 te upgraden, die meer bescherming tegen ActiveX exploits biedt.

Reacties (10)
16-07-2009, 10:57 door Anoniem
Veel websites gebruiken namelijk ActiveX om bezoekers een "rijke" ervaring te bieden. "En die sites werken niet meer als ActiveX is uitgeschakeld."

Firefox heeft geen ActiveX, maar kan wel al die sites met "rijke ervaring" gewoon weergeven....
16-07-2009, 11:17 door Anoniem
Het lijkt wel of ze in een waan leven. Ik heb al jaren geen site met activex meer gezien. Bedoelen ze misschien heel veel intranet sites van bedrijven die te beroerd zijn om hun systemen te upgraden?
16-07-2009, 11:23 door Anoniem
Ik ben heel blij dat mn router activeX kan filteren, scheelt een hoop ellende, en idd. Firefox werkt prima zonder die meuk.
Enige nadeel is dat ik 1 keer per maand het filter uit moet zetten als ik automatische updates wil krijgen, anders maar handmatig downloaden.
16-07-2009, 12:31 door Anoniem
Door Anoniem:
Veel websites gebruiken namelijk ActiveX om bezoekers een "rijke" ervaring te bieden. "En die sites werken niet meer als ActiveX is uitgeschakeld."

Firefox heeft geen ActiveX, maar kan wel al die sites met "rijke ervaring" gewoon weergeven....

Firefox niet, maar wel de ActiveX plug-in.
Zonder ActiveX plug-in geen rijke ervaring. Sterker nog geen intranet applicatie bij osn op het werk :)
16-07-2009, 12:44 door Anoniem
ik heb helemaal geen last van MS active X. Het werkt prima en hebt nooit iets vervelends meegemaakt. Ene.. het bericht klopt wel dat er veel sites nog gebruik maken van Active X. Ik kom ze vaak tegen. Ik ben een actief web surf master.... om dat even zo te zeggen. Als ik Active X uitschakelt, dan kan ik heel veel sites niet bezoeken. Als je geen actieve surfer bent, zul je er ook geen last van hebben. Er is altijd iets positief en negatief aan een verhaal, niet waar?
16-07-2009, 13:01 door Anoniem
Aan bovenstaande collega "actieve surfer". Ik heb geen Active X maar ik moet zeggen dat ik die meuk bijna nooit tegen komen. En als ik het al tegen kom dan is het op louche p0rn sites wat dan weer malware is. Anyways mijn internet ervaringen zijn erg goed te noemen zonder ActiveX :-)
16-07-2009, 13:27 door prikkebeen
Ik meen mij te herinneren dat er voor Firefox een plugin is om Windows Updates te installeren, maar dat kan ik mis hebben.
In het verlengde daarvan ben ik benieuwd hoe het straks komt met Windows 7 als die uitkomt. Zo het er nu uitziet krijgen we hier in Europa een versie zonder Internet Explorer.
16-07-2009, 19:44 door Axnozum
Beste "actieve surfer", ik kom het ook nooit tegen... en ben ook wel benieuwd wat die "rijke ervaring" is eigenlijk :P

Ik ontwerp al zo'n 10 jaar websites en heb nog nooit enig nut gezien in activeX apps. Oh, mijn vorige reaktie was als anoniem omdat ik geen zin had om in te loggen, de posting over mn router waar een activeX filter op zit.

Microsoft blijft activeX maar doorduwen, terwijl ik echt het nut er niet van in zie...
17-07-2009, 09:50 door sjonniev
De mooiste firewall die ik ooit gezien heb was van Kryptokom. Die had o.a. 2 hele mooie checkboxes.
Met eentje kon je kiezen of javascript erdoor mocht, met de andere kon je bepalen of ActiveX doorgelaten mocht worden.

Toen ik 'm nog gebruikte mocht Javascript nog wel, wanneer de browser tenminste firefox met noscript was, maar ActiveX lekker niet.
26-08-2009, 03:37 door Anoniem
[quote["Security is een reis"[/quote]Ja, bij Windows wel...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.