Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

De ‘on’-veiligheid van Activex

10 april 1997 - 22:00AchtergrondCloud & Infrastructuur
Ad Mulder
Ad Mulder

Wie het Web opgaat en websites bezoekt, kan het slachtoffer worden van hackers, tenminste als de Internet Explorer (IE) browser van Microsoft gebruikt wordt.

Het beveiligingsgat van IE, veroorzaakt door Activex-apps, ligt niet zozeer aan Activex of aan IE zelf, maar veeleer aan het gebruik van het Windows-besturingssysteem. In Windows ontbreekt elke ingebouwde beveiliging. Dit zegt Simon Garfinkel, auteur van enkele boeken over computerbeveiliging. Volgens Garfinkel zijn de beveiligingsproblemen van IE in wezen niet zoveel ernstiger dan de problemen die in het verleden optraden bij Netscape’s Java-engine. Er is echter één cruciaal verschil. Wie met behulp van Java wil gaan ‘hacken’ zal zowel grondige kennis van de Java-taal als x86-assembler moeten bezitten om ook maar een stap verder te komen. Om te hacken met behulp van Activex hoef je, zoals student Peter Greene onlangs aantoonde, alleen iets van het simpele Html af te weten.
Voorts is Activex van nature onveiliger dan Java. Met Activex is het mogelijk om files op de harde schijf van een Windows-computer te openen (wat het mogelijk maakt om ongewenste transacties uit te voeren, of de gehele schijf te wissen), terwijl een Java-app niet uit zijn eigen afgeschermde omgeving kan komen. Dat wil zeggen dat er geen andere applicaties geopend kunnen worden op de harde schijf.

Meer over

BrowsersInternet ExplorerNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Virtualisatie heruitgevonden met VM’s en Containers

    15 redenen om bestaande virtuele machines te behouden en ruimte te creëren voor vernieuwing

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Teamvalue

    Partnerartikel
    Cloud & Infrastructuur

    20% besparen op je Azure-kosten en een...

    Azure biedt organisaties schaalbaarheid, flexibiliteit en toegang tot een breed scala aan diensten. Toch zien veel organisaties hun kosten ongemerkt...

    Meer persberichten

    Meer lezen

    Software & Development

    Value8 wil totale controle over Ctac

    soevereine cloud
    Cloud & Infrastructuur

    Hoe soeverein moet de NDS zijn?

    Security & Awareness

    Twee dagen volle bak met prominente ot-rol

    Cloud & Infrastructuur

    Navo moderniseert it-infrastructuur met Oracle en Thales

    Luchtfoto van het datacenter-complex van Microsoft in Middenmeer.
    Data & AI

    Microsoft breidt datacenter in Wieringermeer fors uit

    Data & AI

    Amsterdams-Russische Nebius ‘hofleverancier’ van Microsoft

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs