Internet Explorer-Verknüpfung auf einem Windows 10-Desktop.

windows 10 autorotation deaktivieren

Die ActiveX-Steuerelemente von Internet Explorer wurden 1996 eingeführt und waren eine schlechte Idee für das Web. Sie verursachten ernsthafte Sicherheitsprobleme und trugen dazu bei, die Dominanz des Internet Explorers unter Windows zu festigen, was dazu führte, dass die Stagnation des Webs vor Firefox .



Was waren ActiveX-Steuerelemente?

ActiveX-Steuerelemente sind eine Art von Programm, das in andere Anwendungen eingebettet werden kann. Microsoft verwendet sie für eine Vielzahl von Zwecken – Sie können beispielsweise ActiveX-Steuerelemente in Microsoft Office-Dokumente einbetten. Hier konzentrieren wir uns jedoch auf ActiveX für das Web. Beginnend mit Internet Explorer 3.0 im Jahr 1996 erlaubte Microsoft Webentwicklern, ActiveX-Steuerelemente in ihre Webseiten einzubetten.

Wenn Sie damals eine Webseite besuchten, forderte Internet Explorer Sie auf, alle von der Webseite angegebenen ActiveX-Steuerelemente herunterzuladen und auszuführen.

Beliebte Internet Explorer-Plug-Ins wie Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime und Windows Media Player wurden mithilfe von ActiveX-Steuerelementen implementiert.

Internet Explorer 11

VERBUNDEN: Was ActiveX-Steuerelemente sind und warum sie gefährlich sind

Sicherheit war von Anfang an ein Problem

Die 90er waren eine andere Zeit, die uns auch gebracht hat gefährliche Makros in Office-Dokumenten . Ursprünglich waren ActiveX-Steuerelemente wie jedes andere Programm auf Ihrem Computer. Wenn Sie ein ActiveX-Steuerelement gestartet haben, hatte es vollen Zugriff auf alles auf Ihrem Computer.

Anzeige

Mit anderen Worten, Sie könnten eine Webseite in Internet Explorer besuchen und eine Eingabeaufforderung sehen, die besagt, dass die Webseite ein Spiel oder ein anderes Programm ausführen möchte. Wenn Sie zustimmen, kann das ActiveX-Steuerelement mit allen Dateien und Programmen auf Ihrem Computer alles tun, was es will. Es ist leicht zu erkennen, wie ideal dies für Malware war.

Dies stand im krassen Gegensatz zur Java-Technologie von Sun. Zu dieser Zeit wurde Java auch verwendet, um Programme auf Webseiten in Webbrowsern auszuführen. Java versuchte jedoch, die Möglichkeiten dieser Programme durch die Verwendung von a . einzuschränken Sandkasten . Java im Webbrowser letztendlich hatte eine lange Geschichte von Sicherheitslücken – aber zumindest versuchte Java, die Möglichkeiten von Anwendungen einzuschränken.

Ein CNET-Artikel ab 1997 fängt die damalige Haltung von Microsoft ein:

Die Java-Sandbox erzwingt zwar ein hohes Maß an Sicherheit, ermöglicht es den Benutzern jedoch nicht, aufregende Multimedia-Spiele oder andere Programme mit vollem Funktionsumfang auf ihren Computern herunterzuladen und auszuführen, heißt es in einer Erklärung auf der Sicherheitsseite von Microsoft. Daher möchten Benutzer möglicherweise Code herunterladen, der vollen Zugriff auf die Ressourcen ihres Computers hat.

In dem Artikel wird weiter erklärt, dass Microsoft ein Rechenschaftssystem namens Authenticode integriert hat. Softwareentwickler konnten ihre ActiveX-Steuerelemente mit einer digitalen Signatur versehen, dies war jedoch nicht obligatorisch. Entwickler, die bösartige ActiveX-Steuerelemente erstellt haben, könnten leichter aufgespürt werden – wenn sie sich dafür entscheiden, ihre Steuerelemente zu signieren.

Da Microsoft sich zunächst auf das Ehrensystem verließ, ist es leicht zu erkennen, wie ActiveX zu einem beliebten Weg wurde, Malware und Spyware an Internet Explorer-Benutzer zu liefern.

VERBUNDEN: Warum hassen so viele Computerfreaks den Internet Explorer?

ActiveX wurde für das alte Web entwickelt

Es gab eine Zeit, in der Webtechnologien nicht sehr leistungsfähig waren. Wenn Sie etwas Fortgeschritteneres als Text und Bilder wollten – selbst wenn Sie nur ein Video in eine Webseite einbetten wollten –, brauchten Sie eine Art Browser-Plug-In.

Anzeige

ActiveX wurde für eine Welt entwickelt, in der Sie mit HTML, JavaScript und anderen modernen Technologien keine komplexen Anwendungen mit vollem Funktionsumfang wie heute erstellen können.

Viele Organisationen haben sich für ActiveX-Steuerelemente entschieden, um ihren Websites Funktionen hinzuzufügen. Viele Unternehmen verwendeten ActiveX-Steuerelemente auch intern, um Programme schnell auf ihre Unternehmens-PCs zu übertragen. Wenn Sie mit Internet Explorer auf eine dieser Webseiten zugegriffen haben, werden Sie aufgefordert, ein ActiveX-Steuerelement herunterzuladen und das Programm auszuführen.

Schön und einfach – zu einfach. Vielleicht fliegt das über das interne Netzwerk (Intranet) eines Unternehmens, in dem alles vertrauenswürdig ist. Aber im ungezähmten Web verursachte dies viele Probleme.

ActiveX war ein Sicherheitschaos

Konzeptionell hatte ActiveX zwei große Sicherheitsprobleme. Erstens könnte eine bösartige Website Sie auffordern, ein bösartiges ActiveX-Steuerelement zu installieren, und es war für Internet Explorer-Benutzer sehr einfach, der Aufforderung zuzustimmen und es zu installieren.

Zweitens könnte ein Fehler in einem legitimen ActiveX-Steuerelement ein Problem darstellen. Wenn Sie beispielsweise eine veraltete Version von Adobe Flash installiert hatten, könnte eine bösartige Website dies ausnutzen und Zugriff auf Ihren gesamten Computer erlangen – da ActiveX-Steuerelemente wie Flash Zugriff auf Ihren gesamten Computer hatten.

Dies war wirklich eine große Sache, da ActiveX-Steuerelemente oft keine automatischen Aktualisierungssysteme hatten.

Anzeige

Im Laufe der Zeit hat Microsoft die Sicherheitseinstellungen immer weiter verschärft und zusätzlichen Schutz wie den geschützten Modus und . hinzugefügt Erweiterter geschützter Modus . Internet Explorer verfügt beispielsweise über ein integriertes Liste veralteter ActiveX-Steuerelemente dass es sich weigert zu laden. Internet Explorer bietet zusätzliche Warnungen, bevor ActiveX-Steuerelemente heruntergeladen und geladen werden. Es wurden andere Sicherheitseinstellungen eingeführt, die es Erstellern von ActiveX-Steuerelementen ermöglichen, ActiveX-Steuerelemente so einzuschränken, dass sie beispielsweise nur auf bestimmten Websites ausgeführt werden.

Ein typisches Beispiel: Die Website von Microsoft erforderte einst ein ActiveX-Steuerelement von Akamai Download Manager, um bestimmte Dateien herunterzuladen. Dieser Download-Manager erforderte vollen Zugriff auf Ihren gesamten Computer und lief natürlich nur im Internet Explorer. Es überrascht nicht, dass dieses Download-Manager-Programm seine eigenen Sicherheitslücken . Klingt das wirklich nach einer guten Lösung zum Herunterladen von Dateien, anstatt sich nur auf den integrierten Datei-Downloader Ihres Webbrowsers zu verlassen?

Eine Internet Explorer-Sicherheitswarnung

was ist ein krypto token

ActiveX-Steuerelemente waren nicht plattformübergreifend

ActiveX war eine Microsoft-Technologie, die am besten im Internet Explorer unter Windows lief. Es gab einige Plug-Ins, die konkurrierende Browser unterstützten, wie Netscape Navigator (der Vorfahre von Mozilla Firefox), aber es drehte sich wirklich alles um Internet Explorer.

Technisch gesehen war ActiveX plattformübergreifend. Microsoft hat dem Internet Explorer für Mac ActiveX-Unterstützung hinzugefügt. Im Gegensatz zu Java (das plattformübergreifend war) funktionierten für Windows geschriebene ActiveX-Steuerelemente jedoch nicht auf einem Mac. Entwickler müssten ActiveX-Steuerelemente für den Mac erstellen.

Südkorea hat beispielsweise in den 90er Jahren ein ActiveX-Steuerelement standardisiert, das für den Zugriff auf sichere Finanz- und Regierungswebsites erforderlich war. Es war nur voll 2020 geschlossen , und die Abhängigkeit von ActiveX zwangen die Leute, diese uralte, veraltete Technologie für lange Zeit zu verwenden. Als die Washington Post schrieb einmal, Südkorea [blieb] 2013 beim Online-Shopping beim Internet Explorer fest. Der Artikel beschreibt, wie sich Mac-Benutzer in ihren Büros, Internet-Cafés, alten Computern oder . auf Desktop-Computer verlassen mussten Boot Camp um online einzukaufen.

An anderen Orten spielten sich solche Situationen ähnlich ab: Unternehmen, die auf ActiveX standardisierten, um interne Anwendungen bereitzustellen, blieben abhängig vom Internet Explorer unter Windows, bis sie ActiveX hinter sich ließen.

Wie das moderne Web besser ist

Aus Sicherheitssicht ist das moderne Web viel besser. Wenn Sie eine Webseite laden, lädt Ihr Webbrowser diese Webseite und führt sie in seiner eigenen isolierten Sandbox aus. Der Webbrowser verlässt sich nicht auf ActiveX, Java, Flash oder andere Arten von Drittanbieterprogrammen, die einen Teil der Webseite ausführen.

Anzeige

Es gibt keine Möglichkeit für eine Website, Code bereitzustellen, der vollen Zugriff auf alles auf Ihrem Computer erhält – nicht ohne beispielsweise eine EXE-Datei herunterzuladen, die vollständig außerhalb des Browsers unter Windows ausgeführt wird.

Ihr Webbrowser aktualisiert sich automatisch selbst, sodass keine Gefahr besteht, dass alter Code herumliegt und für Webseiten zugänglich bleibt, ohne Sicherheitspatches zu erhalten – wie es bei ActiveX der Fall war.

Bevor es war Ende 2020 komplett zugunsten von Webtechnologien gestrichen , selbst Flash-Inhalte waren sicherer als ActiveX. Google Chrome zum Beispiel ließ Flash in einer Sandbox laufen. Ein bösartiges Flash-Applet müsste einen Fehler verwenden, um der Sandbox in Adobe Flash selbst zu entkommen, und dann einen anderen Fehler verwenden, um der Plug-in-Sandbox in Google Chrome zu entkommen, um vollen Zugriff auf den Computer zu erhalten.

Sprechen Sie, um auf dem Mac zu tippen

Und natürlich ist das moderne Web plattformübergreifend. Sie können den von Ihnen gewählten Browser auf jeder beliebigen Plattform verwenden. Sie müssen den Internet Explorer unter Windows nicht verwenden, da die von Ihnen verwendeten Websites ein ActiveX-Steuerelement erfordern, das nur unter Windows in diesem einen Browser funktioniert.

Und sicher, Die meisten Browsererweiterungen, die Sie installieren, haben Zugriff auf alles, was Sie in Ihrem Webbrowser tun – aber zumindest haben sie keinen Zugriff auf Ihren gesamten Computer.

VERBUNDEN: Wussten Sie, dass Browsererweiterungen Ihr Bankkonto überprüfen?

ActiveX-Steuerelemente unter Windows 10

Ab 2021 werden ActiveX-Steuerelemente in modernen Versionen von Windows 10 weiterhin unterstützt. Sie müssen Verwenden Sie den älteren Internet Explorer 11-Browser , jedoch – Microsoft Edge unterstützt keine ActiveX-Steuerelemente.

Einige Unternehmen und andere Organisationen verwenden heute noch ActiveX-Steuerelemente, daher hat Microsoft die Unterstützung dafür noch nicht eingestellt.

VERBUNDEN: Adobe Flash ist tot: Das bedeutet das

WEITER LESEN