Active-X nur teilweise gefährlich?
 

Moin hab in einem forum folgedes Zitat gefunden:

"Mit Hilfe eines in eine Website eingebetteten ActiveX-Objekts namens „HTML Help Control”, welches normalerweise zur Anzeige von Hilfe-Funktionen mit Indexerstellung und Suchfunktionen dient, ist es möglich, beliebige Dateien auf dem Computer des Anwenders auszuführen. In Kombination mit der Tatsache, dass mit Hilfe des „ActiveX Data Object” Dateien beliebigen Inhalts auf dem Windows-Computer abgelegt werden können, kann ein Angreifer beliebigen Code im Sicherheitskontext der lokalen Zone ausführen. Angeblich greifen an dieser Stelle auch die zusätzlichen Schutzmechanismen des Service Pack 2 für Windows XP nicht. "


kann ich daraus schließen das active-x ansich ungefährlich ist wenn man
"HTML Help Control und ActiveX Data Object" deaktivieren würde?

Weil wenn ja könnte man dan ja gefahrlos die verbliebenen funktionen von Active x nutzen was eventuell ja auch net schlecht wäre.

Na ich weiß nicht. Angesichts der noch immer nicht gestopften Sicherheitslücken würde ich ActiveX wirklich nur im absoluten Notfall anwenden, oder da wo es auch wirklich benötigt wird (Windowsupdates installieren über den IE). Oder falls jmd. einen Online-Virenscanner von Kaspersky drüberlaufen lassen will.

ist leider insofern nicht ganz so einfach, da auch sämtliche gute (bzw. halt einach benötigte) und nützliche plug-ins für den ie als active-x daherkommen.

ich rate also dazu, im ie active-x nur dann ausdrücklich zu aktivieren, wenn es für eine seite benötigt wird und man genau weiß, warum.

Bin der gleichen Meinung wie @Eva. ActiveX ist zwar nicht schlecht, birgt aber ein riesiges Sicherheitsrisiko. Am besten nur beim Windowsupdate anwenden. Kann bzw. muss man auch bei vertrauenswürdigen Seiten, wie z.B. von Kaspersky, wenn man den Onlinevirenscanner durchlaufen lassen möchte.
Mehr aber auch nicht. Optimalerweise sollte auch ein andere Browser (Firefox/Opera) standardmäßig verwendet werden, die ja garkein ActiveX haben.