Die von der Firma Microsoft entwickelte ActiveX-Technologie stellt kein eigenes System dar, sondern ist Teil der Microsoft-Betriebssysteme. Ein ActiveX-Steuerelement ist ein kleines Windows-Programm, das zwar nicht ausschließlich auf HTML-Dokumente beschränkt ist, aber dort seine größte Verbreitung findet. Diese Steuerelemente oder auch Controls sind entweder bereits auf Ihrem Rechner vorhanden oder werden beim Aufruf einer bestimmten Webseite automatisch heruntergeladen, zu einer Gesamtanwendung zusammengestellt und mit Hilfe Ihres Web-Browsers ausgeführt. Dabei handelt es sich häufig um Multimedia-Dateien (z. B. Realaudio-Player), die vom Web-Server bereitgestellt werden. Auch Online-Virenscans finden in diesem Zusammenhang Verbreitung.
Aufgrund der engen Verknüpfung des ActiveX-Steuerelements mit dem Betriebssystem besitzt das Control Zugriff auf alle Systemressourcen, lokalen Daten und Programme. Diese Tatsache stellt ein hohes Sicherheitsrisiko dar und ermöglicht die Manipulation Ihrer Daten bzw. das Ausspionieren von sicherheitskritischen Informationen (z.B. bei Home-Banking-Anwendungen).
Um die Sicherheit zu erhöhen, wurde von Microsoft die sog. "Authenticode-Technologie" entwickelt, wodurch sich mittels digitaler Signatur des Herstellers zwischen signierten und unsignierten Steuerelementen unterscheiden lässt. Bei signierten Steuerelementen besteht Sicherheit darüber, dass das Steuerelement vom Inhaber des Zertifikats erstellt und nachträglich nicht mehr verändert wurde. Diese Praxis findet sich u. a. in der Vorgabe verschiedener Sicherheitslevel im Internet Explorer wieder (hoch/mittel/niedrig/sehr niedrig). In der Standard-Einstellung des Internet Explorers werden nur signierte ActiveX-Controls nach vorheriger Nachfrage beim Anwender, installiert. An dieser Stelle besteht also in der Regel kein akuter Anpassungsbedarf.
Weitere Unsicherheit ergibt sich jedoch aus der möglichen Verknüpfung von ActiveX-Steuerelementen mit einer Scriptsprache ("Active Scripting"). Als mögliche Einstellungen des Internet Explorers stehen die Einstufungen "Sicher -" bzw. "Nicht sicher für Scripting" zur Auswahl (siehe Kapitel "So schließen Sie Browser-Lecks"). Das Prädikat "Sicher für Scripting" vergibt die Firma Microsoft, wenn sie von der "Ungefährlichkeit" des Steuerelements überzeugt ist.
Es kommt jedoch ab und zu vor, dass sich die Einschätzung des Herstellers als falsch erweist. Beispiele dafür sind UA Control (in MS Office 2000) oder DHTMLED.
Auch wird durch die Zertifizierung und Einstufung der ActiveX-Steuerelemente keine Aussage über die Funktionsweise des Controls gemacht. Es gibt enorme Mißbrauchsmöglichkeiten.
Daher empfiehlt es sich sämtliche ActiveX-Optionen im Web-Browser zu deaktivieren oder wenigstens auf "Eingabeaufforderung" zu stellen (siehe Kapitel "So schließen Sie Browser-Lecks").
Weitere Möglichkeiten sind das Verwenden von ActiveX-Filtern oder der Einsatz des Internet Explorer Administration-Kit (IEAK), welches die Erstellung von speziell angepassten Internet Explorern ermöglicht.
Alternative Browser wie Firefox oder Opera bieten den gleichen Surfkomfort, jedoch ohne ActiveX.
Barrierefreiheit
