ActiveX-Objekte Safari / IE

Dieses Thema im Forum "Software" wurde erstellt von derma, 26. August 2004.

  1. derma

    derma Boum

    Hallo Macianer

    Habe folgendes Problem:
    Ich gehe mit den Internet Explorer in unser Intranet und dann erscheint ein:
    „Internet Explorer-Skripthinweis: In den Browser-Einstellungen ist das Ausführen von ActiveX-Objekten deaktiviert. Dadurch stehen ihnen nicht alle Funktionen zur Verfügung bzw. es können Fehler auftreten. Bitte aktivieren Sie die Ausführung von ActiveX-Objekten in den Einstellungen die Internetzone in ihrem Browser.“ Das habe ich dann gemacht aber der Hinweis erscheint trotz Aktivierung immer noch.
    Wenn ich Safari benutze erscheint ein JavaScript-Hinweis gleichen Inhalts, nur bei den Safari-Einstellungen finde ich keine Internetzone bzw. ActiveX-Objekte!
    Was nun?
    :confused:
    Dank im Voraus
     
  2. kawi

    kawi Revolution 666

    aus Wikipedia, der freien Enzyklopädie

    ActiveX ist die Bezeichnung für ein Softwarekomponenten-Modell von Microsoft. ActiveX-Komponenten entsprechen dem proprietären COM-Standard von Microsoft.

    ActiveX gibt es nur für das Betriebssystem Windows. Bis zur Einstellung des Internet Explorers für den Mac waren auch ActiveX Steuerelemente auf dem Macintosh ausführbar.

    Durch die enge Verknüpfung in das Betriebssystem bietet ActiveX auch Angreifern (Hacker, Cracker) gute Möglichkeiten in das System einzudringen um es zu manipulieren.

    Andere Browser unterstützen aus Sicherheitsgründen von Haus aus kein ActiveX. Für Mozilla gibt es jedoch mittlerweile ein entsprechendes Plugin. Für Netscape gab es früher mal ein Plugin, das aber nur kurze Zeit unterstützt wurde.

    Quelle => wikipedia.de
    Eine google Suche nach ActiveX bringtz dir mehr Infos dazu warum activeX eins der kritischsten Sicherheitsrisiken seit es Windows gibt darstell und von daher auch auf jeder DOSe deaktiviert sein sollte.
     
  3. derma

    derma Boum

    Dank Dir kawi!
    :D
    hab deine Antwort an unseren Web-Master weitergeleitet. Mal sehen was es bringt. :rolleyes:
     
  4. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    Nix.
    Er wird Dir sagen, dass ActiveX nur für die Intranet-Zone aktiviert werden muss, nicht für's Internet. Somit kein Sicherheitsrisiko. (wer's glaubt!)
     
  5. derma

    derma Boum

    Hier die Antwort unseres WEBMASTERS:

    "Guten Tag,

    _

    die im Intranet verwendeten ActiveX Steuerelemente sind sicher.

    _

    Vereinfacht gesagt, sind ActiveX Steuerelemente kleine "Programme", die lokal ausgeführt werden. Wenn Sie Ihren Browser so konfiguriert haben, dass alle fremden und unsicheren ActiveX Steuerelemente ausgeführt werden, könnte ein "böser Hacker" seine Programme auf Ihrem Rechner theoretisch ausführen.

    Im Intranet werden aber nur bekannte und sichere Steuerelemente verwendet.

    Auch wenn der Kollege im Forum da seine Zweifel hat: es ist so.

    _

    Grundsätzlich droht beim Ausführen der Steuerelemente im Intranet also keine Gefahr. Abgesehen davon sind Funktionalitäten wie beispielsweise das Telefonverzeichnis oder auch der Export von Daten (z.B. nach Excel), Statistiken und so weiter, ohne Aktive Komponenten überhaupt nicht möglich.

    _

    Mit freundlichen Grüßen"
     
  6. WoSoft

    WoSoft Debugger

    man kann zwar im Intranet Active-X-Steuerelemente intallieren, aber wozu?
    Bin selbst in einem großen Konzern, mit Tausenden von Intranet-Seiten, ein paar davon pflege ich auch, aber alle laufen ohne Active-X.
    Das müssen Sie auch, weil in unseren Browsern Active-X generell so deaktiviert ist, dass es kein User einschalten kann, also unabhängig von der Zone.
    Und nun nenne mir mal eine Aufgabe, für die man in einem Intranet Active-X braucht.
     
  7. derma

    derma Boum

    Das kann ich nur an unserem "Webmaster" weiterleiten.!
    Danke für das Posting, mal sehen wie sich das weiter entwickelt.

    :party:
     
  8. kawi

    kawi Revolution 666

    Ich glaube auch das activeX im Intranet kein großes Sicherhei5tsrisiko darstellt.
    Das problem aber ist
    - ActiveX ist Microsoft Only, kein Webstandard, kein Industriestandard, eine proprietäre Einzellösung die an Software eines einzigen Herstellers gebunden ist.

    - Internet Explorer und activeX sind grundsätzliche, potentielle Sicherheitsrisiken, egal in welch sicherem Netz man sich bewegt. Von gebrauch von beider Komponenten ist abstand zu nehmen. meidet man den IE aus Sicherheitsgründen kann man kein ActiveX mehr ausführen, weil andere Browser activeX nicht unterstützen weil dieses wiederum ein Sicherheitsrisiko.

    Geil, du musst also ein grundsätzliches Sicherheitsrisiko eingehen, nämlich die benutzung des Internet Explorers auf einem Computer, um eine andere Sicherheitsbedenkliche technologie benutzen zu können ;-)
     
  9. derma

    derma Boum

    Unser Web-Master hat wie erwartet geantwortet:

    "Guten Tag,

    _die im Intranet verwendeten ActiveX Steuerelemente sind sicher.

    _Vereinfacht gesagt, sind ActiveX Steuerelemente kleine "Programme", die lokal ausgeführt werden. Wenn Sie Ihren Browser so konfiguriert haben, dass alle fremden und unsicheren ActiveX Steuerelemente ausgeführt werden, könnte ein "böser Hacker" seine Programme auf Ihrem Rechner theoretisch ausführen.

    Im Intranet werden aber nur bekannte und sichere Steuerelemente verwendet.

    Auch wenn der Kollege im Forum da seine Zweifel hat: es ist so.

    _Grundsätzlich droht beim Ausführen der Steuerelemente im Intranet also keine Gefahr. Abgesehen davon sind Funktionalitäten wie beispielsweise das Telefonverzeichnis oder auch der Export von Daten (z.B. nach Excel), Statistiken und so weiter, ohne Aktive Komponenten überhaupt nicht möglich.

    _Mit freundlichen Grüßen"
     

Diese Seite empfehlen