Zum Inhalt springen

Datenrettung in Deutschland zum Festpreis!

100% kostenlose Analyse

Festpreis-Garantie

Wiederherstellung aller marktüblichen Datenträger

ActiveXActiveX ist ein Softwarekomponenten-Modell des Unternehmens Microsoft Corporation, das aktive Inhalte in Anwendungen ermöglicht. Die ActiveX Steuerelemente erweitern hierbei das ebenfalls von Microsoft stammende Component-Object-Modell (COM), auf dem ein Großteil der Microsoft Windows Anwendungen basieren. Viele automatisierte Anwendungen, die unter Microsoft Windows heutzutage zum Einsatz kommen, basieren auf ActiveX Steuerelementen und würden ohne diese nicht funktionieren. Eins der bekanntesten Beispiele für ActiveX basierende Anwendungen ist die automatische Funktion der Updates unter Microsoft Windows Betriebssystemen.

Die Verwendung von ActiveX Steuerelementen und dem ActiveX Programmcode ist nur unter Microsoft Windows Betriebssystemen möglich. Eine Unterstützung für Apple Mac OS X und Linux Derivate gibt es nicht. Microsoft konzentriert sich bei der Entwicklung der ActiveX Steuerelemente ausschließlich auf sein eigenes Betriebssystem.

Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Anwendungsgebiete von ActiveX

ActiveX ist vielseitig einsetzbar und wird unter anderem für die Programmierung in Visual Basic und VBA eingesetzt. Neben der bekannten Nutzung für automatisierte Abläufe wie das Microsoft Windows System Update des Betriebssystems, setzt Microsoft auch in seinem Webbrowser Internet Explorer auf die Verwendung von ActiveX Steuerelementen. ActiveX Steuerelemente können beispielsweise Daten von der Festplatte lesen, während der Anwender eine speziell auf ActiveX abgestimmte Webseite besucht. Dadurch können Webseiten flexibler programmiert und auf den Anwender zugeschnitten werden. Neben diesen Einsatzgebieten kommt ActiveX auch in der Programmierung von C# zum Einsatz und lässt sich selber über eine Programmierung von C#, C+ und C++ erstellen.

Gefahren durch ActiveX

Der große Unterschied von ActiveX zu JavaScript oder Java ist die Tatsache, dass die ActiveX Steuereinheiten nicht wie die Java-Steuereinheiten in einer Sandbox isoliert ausgeführt werden, sondern direkt im Webbrowser laufen. Das führt dazu, das Webseiten auch sensible Daten direkt vom Computersystem des Anwenders lesen können.

Webseiten die vorher mit einem schädlichen Programmcode präpariert worden sind, können somit sehr großen Schaden am Computersystem des Anwenders anrichten und sogar Kennwörter und andere Informationen auslesen. Da Sicherheitsmechanismen, wie eine Unterstützung von Sandbox Umgebungen nicht gewährleistet ist, wird die Nutzung von ActiveX Steuereinheiten gerade im Webbrowser und Webapplikationen sehr kritisch gesehen. Da Microsoft die ActiveX Steuerelemente direkt in sein Betriebssystem Microsoft Windows und den Webbrowser Internet Explorer integriert, bleiben dem Anwender aber nicht viele Möglichkeiten diese zu umgehen. Die Wahl eines alternativen Webbrowsers wie dem Mozilla Firefox oder Google Chrome stellt hierbei eine Alternative dar.

Anwendungen

Neben dem bereits mehrfach erwähnten Microsoft Internet Explorer setzten noch eine ganze Reihe von Microsoft Anwendungen auf ActiveX. So sind zum Beispiel die Microsoft E-Mail Accounts und Webapplikationen Microsoft Hotmail und der Nachfolger Microsoft Outlook mit ActiveX Steuerelemente ausgestattet. Auch die Webapplikationen Microsoft Live Mail, Microsoft Live Writer und Microsoft Live Gallery setzten auf die Verwendung von ActiveX. Durch Microsoft ActiveX ist es ebenfalls möglich, Webapplikationen wie Desktopapplikationen erscheinen und nutzen zu lassen. Der Anwender kann durch Verknüpfungen auf seiner Arbeitsfläche (Desktop) Anwendungen aus dem Internet starten, die sich anschließend wie Desktopapplikationen verhalten. Eines der bekanntesten Beispiele hierfür ist Windows Live Hotmail und dessen Nachfolger Microsoft Live Outlook. Diese Webapplikationen verhalten sich bei der Verwendung genau wie frühere Desktopapplikationen wie z.B. Microsoft Outlook aus dem Microsoft Office Paket.

Konkurrenz

ActiveX muss sich immer wieder der Konkurrenz durch Java stellen. Die ActiveX Steuerelemente treten hierbei gegen die Java Applets an. Es ist zweifelsfrei erwiesen, dass sich durch den Einsatz von ActiveX Steuerelementen eine größere Flexibilität bietet um automatisierte Abläufe und Anwendungen zu programmieren, allerdings geht diese Flexibilität auf Kosten der Sicherheit. Programmcode der in Java Applets implantiert wurde, ist nicht ganz so flexible einsetzbar wie ActiveX, bietet aber schon alleine durch die Sandbox Funktionalität ein viel höheres Maß an Sicherheitsmechanismen. Die einzige Hürde die ActiveX Anwendungen nehmen müssen, ist die einmalige Abfrage beim Anwender, ob der Programmcode oder die Anwendung ausgeführt werden darf. Ist diese Abfrage einmal mit Ja beantwortet worden, so können die ActiveX Steuereinheiten auf dem Computersystem des Anwenders schalten und walten wie sie wollen.

ActiveX bleibt also ein zweischneidiges Schwert und jeder Anwender sollte genau abwägen, ob die Flexibilität von ActiveX eine ausreichende Begründung für so wenige Schutzmechanismen ist. Im Zweifelsfall sollte man lieber dem Java-Skript, Java und dessen Java Applets den Vorzug geben.

Mehr Sicherheit

Sollte man als Anwender wirklich auf ActiveX setzen, dann gibt es einige Möglichkeiten ganz manuell in die ActiveX Steuerung einzugreifen um für mehr Sicherheit zu sorgen. Die ActiveX Steuerelemente, die für die automatischen Updates verantwortlich sind, bleiben natürlich aktiv, da sonst keine automatischen Updates mehr möglich sind. Es ist aber möglich die ActiveX Steuerelemente im Microsoft Internet Explorer zu deaktivieren. Das Ganze funktioniert über das Optionsmenü des Microsoft Internet Explorer. Nachdem der Anwender die Steuereinheiten dort deaktiviert hat, besteht keine akute Bedrohung mehr durch den Internetzugriff via Microsoft Internet Explorer. Es gibt dabei aber zu beachten, dass automatisierte Schritte, wie der manuelle Abruf von Updates über den Internet Explorer somit nicht mehr funktionieren. Sollte der Anwender im übrigen auf die automatischen Updates direkt aus dem Betriebssystem heraus setzen, besteht somit kein Nachteil. Die Updates werden weiterhin direkt über das Microsoft Windows Betriebssystem geladen und installiert.

Eine weitere Möglichkeit den ActiveX Steuerelementen Herr zu werden, ist die Option diese direkt über die Windows Dienste abzuschalten. Davon ist allerdings abzuraten, da dadurch alle Optionen die auf ActiveX basieren unbrauchbar werden und ihren Dienst quittieren.

ActiveX Zukunft

Mit dem Erscheinen der nächsten Windows Generation Windows 8, wird auch ActiveX weitere Neuerungen erfahren. Bisher schweigt sich Microsoft aber darüber aus, welche Neuerungen und Features in ActiveX implantiert werden sollen.

Es bleibt zu hoffen, das im Sinne der Sicherheit und des Datenschutzes endlich an den Sicherheitsmechanismen von ActiveX gearbeitet wird und Microsoft hier eine erhebliche Verbesserung erzielt. Mit Windows Vista und Windows 7 wurde schon ein wichtiger Schritt in die richtige Richtung gemacht. Es bleibt zu hoffen das Microsoft das konsequent und gezielt fortsetzt.

Alternativen zu ActiveX

Wenn man als Benutzer in Gänze auf ActiveX und ActiveX Steuerelemente verzichten will, so führt kein Weg an einem alternativen Betriebssystem vorbei. Apple Mac OS X oder die unterschiedlichsten Linux Derivate bieten hier eine sinnvolle Alternative und kommen zu 100 Prozent ohne ActiveX aus. Diese Entscheidung muss jeder Anwender im Sinne der Sicherheit für sich selber treffen. Vielleicht macht Microsoft aber mit seiner aktiven Steuerung der Benutzerkonten und zukünftige Sicherheitsoptionen für ActiveX Steuerelemente auch einen großen Schritt nach vorne. Es wäre wünschenswert, denn nichts würde den Microsoft Betriebssystemen so gut zu Gesicht stehen, wie die Tatsache, dass ActiveX Steuerelemente und Anwendungen die darauf basieren endlich so sicher werden wie sie flexible sind. Diese zwei Faktoren zu kombinieren ist die große Herausforderung, vor der sich das Unternehmen Microsoft aktuell befindet.

Microsoft Windows 8 und seine Ableger werden Auskunft darüber geben, ob das Vorhaben gelungen ist oder der Endanwender weiterhin mit einer unsicheren Lösung leben muss, um die tägliche Arbeit mit dem Betriebssystem komfortabler und einfacher zu gestalten. ActiveX bleibt in jeder Hinsicht ein zweischneidiges Schwert. Das potenzielle Risiko zu bewerten und zu gewichten, obliegt jedem Anwender selbst.

Häufige Fragen und Antworten

Was ist ActiveX?

ActiveX ist ein Softwarekomponenten-Modell des Unternehmens Microsoft Corporation, das aktive Inhalte in Anwendungen ermöglicht. Es erweitert das Component-Object-Modell (COM) von Microsoft und wird unter anderem für automatisierte Abläufe, Webanwendungen und Programmierung verwendet.

Welche Anwendungsgebiete hat ActiveX?

ActiveX wird unter anderem für die Programmierung in Visual Basic, VBA und C# eingesetzt. Es findet Anwendung in automatisierten Abläufen, Webanwendungen wie dem Internet Explorer und verschiedenen Microsoft-Anwendungen wie E-Mail-Accounts, Webapplikationen und Desktop-Applikationen. Durch ActiveX können Webseiten flexibler auf den Anwender zugeschnitten werden.

Was sind die Gefahren durch ActiveX?

ActiveX kann eine Gefahr für die Sicherheit des Computersystems darstellen, da die Steuereinheiten direkt im Webbrowser ausgeführt werden und somit sensible Daten vom Anwender auslesen können. Präparierte Webseiten können Schaden am Computersystem anrichten und Informationen ausspionieren. Die Nutzung von ActiveX Steuereinheiten im Webbrowser wird daher kritisch betrachtet.

Gibt es Alternativen zu ActiveX?

Als Alternative zu ActiveX können Anwender auf alternative Betriebssysteme wie Apple Mac OS X oder Linux Derivate umsteigen, die ohne ActiveX auskommen. Zudem gibt es andere Technologien wie Java Applets, die zwar weniger flexibel einsetzbar sind, aber höhere Sicherheitsmechanismen bieten.

Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/a/activex/

Bildnachweis: iStock.com/SEASTOCK
Folgende Artikel könnten ebenfalls interessant für Sie sein: