ActiveXの危険性



ActiveXとはMicrosoftがJAVAに対抗すべく編み出したインターネット技術の総称です。

IEがインストールされていればActiveXのコンテンツが閲覧可能になります、 これらのコンテンツはOS毎にコンパイルしなければなりませんが、逆に言えば、それだけ動作が速いということです。
JAVAアプレットと違いHDDに保存されるので、一度ダウンロードすれば、再度訪れた時にすぐに実行されます。
さらに、JAVAアプレットにはあった数少ない(笑)セキュリティ上の制限がありません、
OSのAPIもほぼフルに使えるため大抵のことは出来ます。


1)個人情報やクレジットカードの番号を盗む
2)HDD内データの破壊や改変
3)ハードウェアの直接操作やPCの電源切断
4)ActiveXを使ったウイルス等


などなど・・・

何でもできます、あなたの見られたくない、情報もみられますし、ハードディスクをフォーマットすることもできます。

これは、「scriptlet.typelib」「Eyedog」という2つのActiveXスクリプトに原因があります。レジストリなどシステムに関わるファイルも操作できる可能性があるほか、Eyedogにはバッファオーバーフロー攻撃に対する弱点もあります。


注意!
"スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行"を"有効にする"にしても、効果はありません。

電子署名がなされたモノであっても受け入れてはなりません。
ActiveXの署名は、プログラム自体チェックして認可しているわけではないそうなので、署名があるものでも危険なものは危険です。
さらに、クラッカーにとっては、信用できる機関になりすますことなど何の問題もなくできてしまうそうです。
それ故、M$による 認定書付ウィルス等と揶揄されているのです。


結果的にいうと、ActiveXは常に無効にしておいてもいいと思います。
なぜなら、その危険度よりも上回る明確なメリットがActiveXにはあまり無いと思われるからです。



BACK