Java, JavaScript und ActiveX
Gefahren und Risiken

Auf dieser Seite möchte ich die Gefahren von "JAVA" und "ActiveX" erklären und gegeneinander abwägen. Diese Seite befaßt sich dazu kurz mit der technischen Arbeitsweise, allerdings nicht mit der Programmierung von Java-Programmen/ Applets oder ActiveX-Elementen. Sie werden entsprechend keine Applets u.ä. auf dieser Seite finden!

Am Ende der Seite finden Sie mein persönliches Fazit, zwei Demos und einige Links.

 

Was ist Java - wie funktionieren Java-Programme bzw. Java-Applets

Was ist ActiveX

Wie funktionieren Java-Applets

Wie funktioniert ActiveX

Was dürfen Java-Applets bzw. was dürfen sie nicht

Was dürfen ActiveX-Elemente

Gefahren durch Java-Applets

Gefahren durch ActiveX-Elemente

Schutzmechanismen für Java/ Java-Script und ActiveX


 

Fazit:

Bei Java bleibt aufgrund von (möglichen) Bugs ein gewisses Restrisiko bei der Nutzung von Applets. Darüberhinaus ist es möglich, daß die Privatssphäre (z.B. Übermittlung der zuletzt besuchten Seite) gestört wird (siehe auch Netscape Navigator Seite).

Bei ActiveX ist das Sicherheitsrisiko unübersehbar, da der Zugriff auf alle Funktionen des Rechners möglich sind. Auch wenn durch verschieden Zertifizierungsmethoden und einstellbaren Sicherheitsebenen eine theoretische Verminderung der Risiken möglich ist. Meine persönliche Meinung: Hände weg von ActiveX - also konsequentes Abschalten aller ActiveX-Funktionen (beim MS IE - was dann aber auch bedeutet, daß keine Plugins mehr geladen werden können) oder die konsequente Nutzung eines Browsers, dar gar kein ActiveX unterstützt (hier ggf. Java und JavaScript deaktivieren).
 

Selbsttests

Wenn ich Sie noch nicht überzeugen konnte, dann probieren Sie es doch selbst einmal. Internet Explorer laden und die Beispiele ausführen. Allerdings übernehme ich keine Verantwortung für das Betreten dieser Seiten.
  • Beispiel 1:. Diese Demo führt bei einem Windows 95-Rechner mit dem MS IE einen kompletten Shutdown durch und aktiviert ggf. eine vorhande Stromsparschaltung.
  • Beispiel 2: Ausspionieren von Daten
  • Beispiel 3: Zeigt unter Windows 98 und Windows 2000 die Microsoft Registrierungsdaten an. Damit werden nicht nur die Möglichkeiten vonActiveX demonstriert, sonder es wird auch gleich die allgemeine Security- und Privacy-Einstellung von Microsoft demonstriert!
SICHERHEIT GEHT VOR!!!!

Und die Bitte an alle Entwickler und Webmaster: Keine ActiveX-Elemente auf Web-Pages.

Übrigens: Mit dieser Einschätzung stehe ich nicht alleine, sonder bekomme Unterstützung von prominenter Stelle!
 
 
 

Ein weiteres Thema, über dessen Sicherheitsgefahren viel Unwissendheit und Unsicherheit existiert und das Sie vielleicht interessieren könnte, ist der Einsatz von Cookies!
 

Links

JavaSoft die Tochet von SUN, bietet allgemeine Informationen über Java
JUG die deutsche Java User Group
ScriptActive das ActiveX-Plugin für Netscape
(meine Meinung: äußerst fragwürdig!)
   
ActiveX das offizielle "Whitepaper" vom Microsoft
   
   
   
   

Haben Sie sich schon in meinem Gästebuch eingetragen?
Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!

Homepage [zurück zur TCP/IP-Seite]

(Diese Seite wurde erstellt am 12.10.1997,
der letzte Update fand statt am 16.04.99)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg