Ja geht’s denn schon wieder los?<\/p>\n
Die Month of the irgendwas Bugs scheinen langsam eine Institution zu werden. Alleine wenn wir schauen, was schon alles war:<\/p>\n
Und dann gibt es nat\u00fcrlich noch die Spa\u00dfv\u00f6gel die auf den Zug aufspringen wollen: McAfee mit dem Month of Bug Bugs<\/a> (Aprilscherz) und ein paar Spa\u00dfv\u00f6gel mit dem Month of MySpace Bugs<\/a>.<\/p>\n Und jetzt im Mai gibt es also den Month of ActiveX Bugs<\/a>.<\/p>\n Bei ActiveX bin ich mir gar nicht sicher, ob da ein einzelner Monat reicht oder ob es ein Jahr der ActiveX Bugs braucht. HD Moore hatte letztes Jahr mit einem (inzwischen ver\u00f6ffentlichten<\/a>) Fuzzer<\/a> nach eigener Auskunft \u00fcber 100 Fehler in ActiveX gefunden. ActiveX selbst geh\u00f6rt vermutlich zu den schlechtesten und unsichersten Techniken, die \u00fcberhaupt f\u00fcr das Internet ver\u00f6ffentlicht wurden (ok, flashbasierte Homepages sind auch eine Seuche).<\/p>\n Alleine die Idee, dass lokal auf einem Rechner installierte Programme von einer Webseite aus ausgef\u00fchrt werden d\u00fcrfen und mit den Rechten des Benutzers ablaufen … da reicht ein billiger Buffer Overflow<\/a> oder Format String Fehler<\/a> und schon ist der Rechner unter der Kontrolle einer fremden Webseite. Nat\u00fcrlich kann man einzelne ActiveX Controls „Safe for Scripting“ erkl\u00e4ren, oder eben nicht. Aber selbst die angeblich sicheren ActiveX Controls verursachen schon viele Probleme. Selbst wenn man sie nachtr\u00e4glich mit einem Kill Bit<\/a> in der Windows Registry wieder deaktivieren kann.<\/p>\n Die Sicherheit einer Ausf\u00fchrung in einer Sandbox wie bei Java fehlt ActiveX. Ein b\u00f6ser Designfehler, der eigentlich nur durch die Hektik erkl\u00e4rt werden kann, mit der Microsoft diese Technologie gegen Java platzieren musste.<\/p>\n Am besten in meiner Ansicht nach daher, einen Browser zu verwenden der einfach gar kein ActiveX unterst\u00fctzt.<\/p>\n","protected":false},"excerpt":{"rendered":" Ja geht’s denn schon wieder los? Die Month of the irgendwas Bugs scheinen langsam eine Institution zu werden. Alleine wenn wir schauen, was schon alles war: Month of Browser Bugs im Juli 2006 Month of Kernel Bugs im November 2006 Month of Apple Bugs im Januar 2007 Month of PHP Bugs im M\u00e4rz 2007 Und […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/66"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=66"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/66\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}