ActiveX |
De ActiveX-technologie werd door Microsoft ontwikkeld om software applicaties via het internet te verdelen. Deze technologie is het antwoord van Microsoft op de Java-technologie van SUN Microsystems. Net zoals Java-applets kunnen ActiveX-objecten worden opgenomen in een webpagina. In tegenstelling tot Java-applets zijn ActiveX-objecten afhankelijk van het platform waarop ze draaien, hetgeen betekent dat ze opnieuw moeten worden gecompileerd om ze op een ander platform te kunnen gebruiken.
ActiveX bestaat uit de onderdelen ActiveX Controls, ActiveX Server Pages en ActiveX Server.
ActiveX Controls zijn kleine programma's die een specifieke taak kunnen uitvoeren en worden aangeroepen door andere programma's zoals een browser. Met zo'n Control kan men bijvoorbeeld een pop-up menu op een pagina laten openen.
ActiveX Server Pages, beter bekend onder het letterwoord ASP, is een applicatie die is ontwikkeld met behulp van ActiveX Controls en HTML. Dergelijke applicaties worden door een moderne browser herkend en voegen bijvoorbeeld interactiviteit toe aan de statische HTML-codering van een pagina.
Met de ActiveX Server kan men bijvoorbeeld een database koppelen aan internet. Pagina's bevatten dan zowel statische gegevens (vaste teksten) als dynamische gegevens (de variërende inhoud van de database).
ActiveX is gebaseerd op Microsofts OLE-techniek.
De verhouding tussen Java en ActiveX is tamelijk ingewikkeld. Aan de ene kant kunnen met behulp van de juiste ActiveX-componenten Java-modules worden aangeroepen door elk willekeurig Windows-programma. Aan de andere kant kunnen als het goed is in de nabije toekomst nieuwe ActiveX-componenten in Java worden ontwikkeld. Een grote beperking van ActiveX bestaat erin dat webpagina's met ActiveX-objecten alleen kunnen getoond worden met de Microsoft Internet Explorer. Netscape gebruikers dienen een plugin te installeren om dergelijke webpagina's te visualiseren.
Op het gebied van beveiliging vertegenwoordigen ActiveX-objecten aanzienlijke risico's. In tegenstelling tot Java, waarbij het gedrag van applets gelimiteerd is tot een aantal veilige acties, bestaat er voor ActiveX-objecten geen enkele restrictie. Met ActiveX is het dus eenvoudig mogelijk om locale bestanden aan te tasten en programmas op de starten die de goede werking van het syteem ondermijnen. In principe kan dus geen enkel ActiveX-object als veilig worden beschouwd.
Deze inherente onveiligheid heeft te maken met het feit dat Microsofts strategie op OLE gebaseerd is. Deze technologie is ontwikkeld met een indivduele PC in het achterhoofd, hoogstens gekoppeld aan een bedrijfs-intern netwerk. Dat is een situatie waarin beveiliging geen hoge prioriteit heeft. Elke OLE-component heeft daarom in principe onbeperkte toegang tot alle middelen van de computer, van het intern geheugen tot en met de harde schijf.
Nu hebben ActiveX-componenten zélf deze onbeperkte toegang niet, maar ze kunnen wel onbeperkt met andere OLE-componenten communiceren. Dat betekent dat ze andere Windows-programma's kunnen starten, die dan alsnog vervelend werk kunnen gaan doen. Niemand hoeft eraan te twijfelen dat virusschrijvers creatief genoeg zijn om het destructieve potentieel van deze mogelijkheden ten volle uit te buiten.
Om de gebruiker gerust te stellen betreffende de veiligheid van een ActiveX-object, werd er een ActiveX-beveiligingsmodel uitgewerkt dat volledig is gebaseerd op digitale handtekeningen of certificaten die ook wel 'Authenticodes' worden genoemd.
Een dergelijk certificaat, dat wordt afgeleverd door een onafhankelijk certificatiebureau, garandeert dat het ActiveX-object niet door derden werd gemanipuleerd. Wanneer een door een Authenticode gewaarborgd ActiveX-object toch schade aan een systeem toebrengt weet men dan oo zonder enige twijfel dat de schuld hiervoor bij de oorspronkelijke auteur van het object ligt. Aangezien de aanwezigheid van een Authenticode voor een bepaald ActiveX-object geen enkele garantie geeft dat het object zich 'netjes' gaat gedragen, ligt de verantwoordelijkheid dus volledig bij de gebruiker. De gebruiker dient bij de installatie van het ActiveX-object te beslissen of de auteur van het ActiveX-object kan worden vertrouwd.
Het grote gevaar voor de eindgebruiker bij het gebruik van ActiveX objecten bestaat er in dat het meestal niet duidelijk is dat een bepaald ActiveX-object de beveiliging van zijn computersysteem heeft aangetast. Het ActiveX-object kan immers in alle stilte zijn vernietigende werk doen door een virus te verspreiden, bepaalde confidentiële informatie door te sturen of de beveiliging die door de browser wordt geboden te doorbreken. Microsoft Internet Explorer laat niet toe na te gaan welke ActiveX-objecten er in het verleden van het internet werden ingeladen. Indien er dus een probleem opduikt, is het dus achteraf zeer moeilijk om na te gaan welk ActiveX-object hiervan de oorzaak kan zijn.
Het laden van pagina's met ingebedde ActiveX-code ios dus in principe gevaarlijk. Toch kan men met een paar eenvoudige regels de gevaren zo klein als maar mogelijk is maken.
Ga na of de beveiligingsinstellingen van de browser correct zijn ingesteld.
Selecteer het hoogste beveiligingsniveau om de uitvoering van ActiveX-objecten volledig te verhinderen of het medium beveiligingsniveau om ActiveX-objecten alleen na goedkeuring uit te voeren.
Vooraleer de uitvoering van een ActiveX-object toe te laten, moet men de Authenticode van het object zorgvuldig te verifiëren.
Vertrouw alleen ActiveX-objecten die gecreëerd werden door een betrouwbaar bedrijf of auteur.
Schrijf de naam van het object, de naam van zijn auteur, de datum en tijd waarop het ActiveX-object werd geïnstalleerd neer zodat indien er zich later problemen voordoen er makkelijk kan worden nagegaan of een bepaald ActiveX-object hiervoor de verantwoordelijke is.
Tegenover de grote nadelen staan wel twee voordelen. Doordat Microsofts technieken sterk op één platform gericht zijn kan een ontwerper wel technisch het onderste uit dat platform halen. Waar een ontwerper in Java en JavaScript altijd moet uitgaan van een soort grootste gemene deler van de verschillende systemen waarop zijn programma's moeten kunnen draaien, weet een ontwerper van een ActiveX-component vrij precies voor wat voor een soort computer hij werkt en kan hij zich daar dus geheel op richten.
Een ander voordeel is dat ActiveX en VBScript gebaseerd zijn op de vertrouwde lijn van visuele programmeertalen van Microsoft. Veel programmeurs hebben ervaring met deze ontwikkelsystemen die bovendien zo'n vijftien jaar de tijd hebben gehad om ontwikkeld te worden. Het zal nog even duren voordat er voor Java en JavaScript instrumenten komen die wat betreft gebruiksgemak en uitgebreidheid de vergelijking met Visual Basic en Visual C++ kunnen doorstaan.
top |