Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

De ‘on’-veiligheid van Activex

10 april 1997 - 22:00AchtergrondCloud & Infrastructuur
Ad Mulder
Ad Mulder

Wie het Web opgaat en websites bezoekt, kan het slachtoffer worden van hackers, tenminste als de Internet Explorer (IE) browser van Microsoft gebruikt wordt.

Het beveiligingsgat van IE, veroorzaakt door Activex-apps, ligt niet zozeer aan Activex of aan IE zelf, maar veeleer aan het gebruik van het Windows-besturingssysteem. In Windows ontbreekt elke ingebouwde beveiliging. Dit zegt Simon Garfinkel, auteur van enkele boeken over computerbeveiliging. Volgens Garfinkel zijn de beveiligingsproblemen van IE in wezen niet zoveel ernstiger dan de problemen die in het verleden optraden bij Netscape’s Java-engine. Er is echter één cruciaal verschil. Wie met behulp van Java wil gaan ‘hacken’ zal zowel grondige kennis van de Java-taal als x86-assembler moeten bezitten om ook maar een stap verder te komen. Om te hacken met behulp van Activex hoef je, zoals student Peter Greene onlangs aantoonde, alleen iets van het simpele Html af te weten.
Voorts is Activex van nature onveiliger dan Java. Met Activex is het mogelijk om files op de harde schijf van een Windows-computer te openen (wat het mogelijk maakt om ongewenste transacties uit te voeren, of de gehele schijf te wissen), terwijl een Java-app niet uit zijn eigen afgeschermde omgeving kan komen. Dat wil zeggen dat er geen andere applicaties geopend kunnen worden op de harde schijf.

Meer over

BrowsersInternet ExplorerNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Pieter de Haer, Portfoliomanager Previder

    Partnerartikel
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    Pieter de Haer, Portfoliomanager Previder De hybride cloud is de belofte van dit moment. Organisaties zien een model voor zich...

    Meer persberichten

    Meer lezen

    Michael Teichmann
    AchtergrondCarrière

    Topmanager onderschat digitale dreiging schromelijk

    Pieter de Haer, Portfoliomanager Previder
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    ActueelCloud & Infrastructuur

    SAP investeert miljarden in digitale soevereiniteit EU

    OpinieSecurity & Awareness

    Cloudsecurity als fundament voor groei

    ActueelCloud & Infrastructuur

    Eurofiber en Bright Access versterken glasvezelnetwerk op bedrijventerreinen

    Krimp groei
    ActueelSecurity & Awareness

    Kort: Fintech snel minder populair, Centric neemt Groupcard niet over (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs