Active-X

Hallo habe folgendes Problem,
bei machen Websites kommt bei mir die Fehlermeldung:
Die aktuelle Sicherheitseinstellung verhindern die Ausfühung von AktiveX-Steuererlemnten auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt. Kann mir jemand sagen wie ich das beheben kann. Java ist installiert.

Gruß MBWR

 

activex aktivieren oder einen vernünftigen browser verwenden.

 

Wäre ich schwer auf der Hut...

Mich ggfs. mit administrativen Rechten, eingeschaltetem Active-X, Java, JavaScript (ist alles was anderes) in der Standard-Internet-Zone zu bewegen. - Oder andersrum: Fasse die Meldung als Warnung auf...

Beim IE sind die Einstellungen unter den Sicherheits-Zonen zu machen... IE-> Extras-> Int.Optionen-> Sicherheit-> [Stufe anpassen], wobei ActiveScripting = JavaScript ist.

 

Das ist sehr gut, der erste Schritt zu einem Viren- und spywarefreien PC ist gemacht !
Mit Java hat das ganze nichts zu tun.
Vertraust du den Seiten wirklich ? (NUR) Dann setze sie zu den "Vertrauenswürdigen Seiten". Ansonsten lass es so, wie es ist.
Lesen:
http://www.blafusel.de/ie.html

http://www.microsoft.com/windows/ie_intl/de/using/howto/security/settings.mspx
http://www.incosec.de/content/security/misc/active_x_einstellungen.htm
http://www.fz-juelich.de/zam/sicherheit/docs/win/inf-xp/xp-ie-konfvor.htm
http://www.tcp-ip-info.de/tcp_ip_und_internet/java_activex.htm

Ein Tool, mit dem das ganze schneller und komfortabel vonstatten geht:
http://www.pcwelt.de/downloads/pcwelt_tools/tools/37544/index.html

 

..welcher dann aber kein ActiveX beherrscht :p

 

was der tiefere sinn der aktion ist :p

 

Es gibt auch die Möglichkeit, Active-X sorgenfrei genießen zu können :

http://www.heise.de/ct/ftp/projekte/iecontroller/

 

Das ist nur die halbe Wahrheit. In dem Moment, wo man ActiveX verwendet, vertraut man auf ein funktionierendes Zonenmodell. Am Ende ist dies aber auch nur ein Stück Software und kann ebenso Ziel für Angriffe sein. In meinen Augen sollte man im Internet auf jede Technologie verzichten, die man nicht unbedingt braucht.

Gruss, Matthias

 

Das Besondere an IE-Controller ist ja, dass es mir ermöglicht wird, explizit zu entscheiden, welche ich benutzen möchte und welche nicht. Z.B. sind im IE Flash-und PDF-PlugIns Active-X gesteuert.Wenn ich Active-X generell für das Internet abschalte, würde ich beides nicht mehr sehen können.Mit dem IE Controller kann ich nach dem Whitelist-Prinzip die Active-X-Controls legitimieren, die mir wirklich nützlich erscheinen.

Man sollte sich auch bewußt machen, dass Active-X ja im Prinzip keine Technologie ist, die man ansonsten auf einem normalen Windows-Rechner nicht findet. Mit der Freeware
ActiveXHelper

http://www.nirsoft.net/utils/axhelper.html

kann ich mir anzeigen lassen, welche Objekte sich in meinem System finden. Der ein oder andere, der mit Active-X immer eine böse Webseiten-Technologie verbindet, wird sich eventuell verwundert die Augen reiben.

 

Ob Active-X "böse" ist, wollte ich gar nicht interpretieren. Das Problem (wie bei jeder anderen Schnittstelle die Systemresourcen einer dritten Anwendung zur Verfügung stellt) ist doch die Validierung von "gutem" Code. Wenn diese Validierung nicht zuverlässig funktioniert oder umgangen werden kann (Stichwort: Java-Sandbox-Lücken), hilft auch das manuelle Validieren des Codes nichts.

Gruss, Matthias