? ActiveX ist ein Satz von Regeln und Protokolle , die ein Programm wie funktionieren erzählen. Es enthält spezifische Informationen, wie eine Anwendung handeln sollte und wie sie auf verschiedene Eingaben reagieren. Der Programmierer, der eine Anwendung, die ActiveX-Steuerelemente hosten können erstellt werden in der Regel installieren /einbinden ActiveX-Steuerelemente in der Anwendung. Wenn die Anwendung zugegriffen wird oder ausgeführt wird, wird der Benutzer benachrichtigt , dass die Anwendung von ActiveX-Steuerelementen ausführen möchte. Verwenden von ActiveX-Steuerelementen

ActiveX-Steuerelemente sind so konzipiert, kann eine Anwendung innerhalb einer Web-Seite , um korrekt zu funktionieren im Browser . Der Benutzer wird aufgefordert, die " Kontrollen " für das ActiveX- Software /Applikation , die dann in der Registrierung des Computers gespeichert werden herunterzuladen. Wenn der Web-Browser eine Seite mit eingebetteten ActiveX trifft, scannt er die " CLASSID " der Web-Seite , um zu bestimmen , ob das System bereits über ActiveX-Steuerelemente für diese Anwendung installiert . Wenn es keine ActiveX-Steuerelemente für die aktuelle Web-Seite sind , werden ActiveX-Steuerelemente aktiviert und heruntergeladen werden. Alle ActiveX-Steuerelemente bleiben in der Registrierung des Computers , wenn sie vom Benutzer manuell entfernt werden.
Malicious Software

ActiveX -Codes in VBScript geschrieben sind und im Gegensatz zu anderen Anwendungen wie Java kann mit böswilliger Absicht entworfen werden. Wenn ein Benutzer eine Anwendung oder ActiveX -Code trifft und wird aufgefordert, das ActiveX-Steuerelement herunterzuladen, ein bösartiges Programm, wie ein Trojaner oder Wurm -Virus könnte an den Computer zusammen mit dem ActiveX-Steuerelement heruntergeladen werden. ActiveX-Steuerelemente werden in der Registrierung des Computers , eine gefährdete Bereich des Rechners, von dem es bekanntlich schwer zu Viren-Software zu entfernen gespeichert. Malware durch unseriös ActiveX-Steuerelemente heruntergeladen werden aus der Registry , ohne das Wissen des Benutzers ausgeführt werden.
Entwicklung der " Signature "

Da bösartige Software kann leicht heruntergeladen, wenn ein ActiveX-Steuerelement aktiviert ist , entwickelt Microsoft die " signierten ActiveX- Kontrolle." Programmierer sind erforderlich, um ActiveX-Steuerelemente und ActiveX-Anwendungen mit einer elektronischen Signatur , die vom Browser verwendet wird, um den Ursprung und die Sicherheit der Anwendung bestätigen unterzeichnen. Wenn die signierten ActiveX- Steuerung geht Sicherheitsprotokolle und wird vom Browser überprüft wurde, wird die Steuerung automatisch heruntergeladen , wenn das ActiveX-Steuerelement nicht signiert ist , wird der Benutzer aufgefordert, "enable" oder "disable" die Kontrolle an ihrem Ermessen
< . br> unsignierten ActiveX-Steuerelementen

Nicht alle unsignierten ActiveX-Steuerelementen schädliche Software enthalten . Allerdings, wenn der Web-Browser nicht überprüfen kann die Anmeldeinformationen , wird dem Benutzer die Möglichkeit, die Steuerung nach eigenem Ermessen aktivieren gegeben . Der Browser versucht zunächst, " Objekt Sicherheit" durch die Prüfung der Mandate und die elektronische Signatur und die Überprüfung der Parameter der ActiveX-Steuerelement , um sicherzustellen, dass sie stabil zu ermöglichen. Der Benutzer wird dann die Option aktivieren oder deaktivieren unsichere ActiveX -Steuerelemente, die nicht bestanden haben Sicherheitskontrollen gegeben, wenn der Benutzer das ActiveX-Steuerelement deaktiviert , dann wird die Steuerung nicht auf Parameter geladen und ist nicht scripted . Wenn der Benutzer das Objekt überschreibt Sicherheit und ermöglicht das ActiveX-Steuerelement , wird die Steuerung von Parametern , die alle Skripte initialisieren aktiviert. Unsigned ActiveX-Steuerelemente sind immer noch an der Registrierung heruntergeladen werden, wenn durch den Benutzer akzeptiert und müssen nicht wieder angenommen werden.