Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Experten raten: "Active-X deaktivieren!"

Microsoft hält Active-X Controls für ausreichend sicher

Experten raten: "Active-X deaktivieren!"

7. Februar 2008, 23:41 Uhr |

Viele Sicherheitsexperten raten zum Abschalten der Active-X Controls, da sie zu viele Sicherheitsschwächen enthalten. Doch Microsoft hält die Kritik für überzogen und meint, dass die Nutzung von Active-X genauso sicher sei wie die aller interaktive Programme. "Wenn es nicht sicher ist, ist es noch lange nicht gefährlich", lautet Microsofts spitzfindige Erwiderung auf die massive Kritik gegenüber Active-X, die in jüngster Zeit von vielen Sicherheitsunternehmen vorgetragen wurde. So meldete unter anderen Symantec soeben sechs neue Schwachstellen, die im Zusammenhang mit den Controls von Facebook, Myspace und Yahoo vorhanden sind. Die Webseite www.Milw0rm.com listet seit ihrem Start vor einem Jahr alle Active-X-Probleme auf. Dort sind inzwischen über 80 Probleme aufgeführt.

Auch das United States Emergency Readiness Team (US-CERT) wiederholte jetzt seine Empfehlung, Active-X zu deaktivieren, um die Sicherheit beim Surfen zu erhöhen. Diese US-Behörde wurde 2003 von der Regierung geschaffen, um die Internetinfrastruktur der USA sicherer zu machen. Sie hat seitdem mehrmals im Zusammenhang mit verschiedenen Controls zum Deaktivieren von Active-X aufgerufen.

Inzwischen haben die Wissenschaftler des Sans-Instituts eine Software bereitgestellt, mit der sich die Schwachstellen älterer Versionen mit so genannten Kill-Bits neutralisieren lassen. Microsoft hat bereits bestätigt, dass dieses Vorgehen eine sinnvolle Methode ist, um ältere Versionen abzusichern.

Johannes Ullrich, Cheftechnologe des Sans Internet Storm Centers, ist trotzdem weiterhin sehr skeptisch gegenüber Active-X: "Das Problem ist, dass Active-X einen uneingeschränkten Systemzugriff hat. Schon die kleinsten Probleme in den Controls können zu verheerenden Folgen führen." Seiner Ansicht nach sind die Sicherheitsrisiken von Active-X bei Microsoft bestens bekannt, doch das Problem der Redmonder ist, dass alle System-Update- und -Prüfungsprogramme auf Active-X Controls basieren und es dazu keine Alternative aus dem eigenen Haus gibt.

Harald Weiss/wg

Mehr zum Thema:


Prognose: 2008 mehr Phishing im E-Mail-Traffic


Mehrzahl bösartiger Webseiten sind Fälschungen legitimer Homepages


Weihnachtstrubel steigert die IT-Gefahr


2007 beschert neuen Spam-Rekord


Zum Jahresende trat eine neue Generation von Malware auf


Zwölf Prozent der PC-Anwender wissen nicht um die Rootkit-Gefahr


12 Byte Malware können komplettes Laufwerk löschen

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Xelion GmbH

Xelion GmbH
Riello UPS GmbH

Riello UPS GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
d.velop AG

d.velop AG
NFON AG

NFON AG