Frage zu Windows Script Control (ActiveX Steuerelement)

[FreeBird]

Hi Ihr Experten,

Ich war mir jetzt nicht sicher ob ichs unter Internet oder Software posten soll, irgendwie passt beides, sonst halt bitte verschieben.

Also, ich habe mir soeben für mein SonyEricsson K700 den FMA http://fma.sourceforge.net/index2.htm installiert.

Jetzt braucht der aber zum Betrieb Windows Script Control, welches im Zuge der Installation gleich mitinstalliert wurde.

Nur wenn ich das hier lese:

"Microsoft Script Control ist ein ActiveX Steuerelement, mit dem Entwickler ihre Anwendungen auf einfache Weise skriptfähig machen können. Dies ermöglicht Benutzern wiederum, die Funktionalität von Anwendungen durch Skripts zu erweitern, ähnlich wie dies heute bereits mithilfe von Makros geschieht."

dann wird mir ehrlich gesagt schlecht. Die Worte M$/Script/AktiveX lassen einfach meine Alarmglocken läuten. Ich bin ja schliesslich aus gutem Grund seit 2 Jahren mit Opera unterwegs und hatte auch davor im IE selbstverständlich ActiveX ausgeschaltet.

Jetzt meine Frage: Wenn ich mit laufendem FMA und Opera 7.54 rumsurfe, bin ich dann auf irgendwelchen pösen Seiten (mit bspw. aktiviertem Javascript) durch ActiveX Attacken doch wieder verwundbar?

Hoffe schwer, dass einer von Euch Checkern mir da was sagen kann,

Dank&Gruss,
Bird

 

[Angel of Seven]

ActiveX läuft nur auf dem IE nicht auf Opera, ich befürchte aber das dein Mobile Agent- Activex zum einwandfreien Funktionieren benötigt.


LG


AoS

 

[FreeBird]

Hi Angel,

danke erstmal für die schnelle Reaktion. Das Opera selbst kein ActiveX unterstützt ist mir klar. Mir geht es ja darum, ob bei laufendem Betrieb des FMA, wo ja dann sozusagen im Hintergrund AktiveX läuft (du hast recht, ist absolut notwendig), irgendwas passieren kann?

Szenario: Ich gehe mit Opera und aktiviertem Javascript auf eine pöse Seite. Die Seite will mir irgendwas per ActiveX unterjubeln. Hat wenn Opera ALLEINE läuft, natürlich keine Chance. Was aber, wenn die Seite per Javascript rauskriegt, dass im Hintergrund von Windows ein "aktives" ActiveX Element läuft und dadurch trotzdem was installieren kann?

Oder ist das prinzipell undenkbar? Mir sind da leider die Zusammenhänge zwischen Browser/Betriebssystem/Hintergrundprozesse nicht klar.

Gruss,
Bird

 

[Angel of Seven]

Szenario: Ich gehe mit Opera und aktiviertem Javascript auf eine pöse Seite. Die Seite will mir irgendwas per ActiveX unterjubeln. Hat wenn Opera ALLEINE läuft, natürlich keine Chance. Was aber, wenn die Seite per Javascript rauskriegt, dass im Hintergrund von Windows ein "aktives" ActiveX Element läuft und dadurch trotzdem was installieren kann?

Oder ist das prinzipell undenkbar? Mir sind da leider die Zusammenhänge zwischen Browser/Betriebssystem/Hintergrundprozesse nicht klar.

Gruss,
Bird

Hmmm, schwierige Frage, ich glaub nicht das man dir eine negative activex-funktion unterjubeln kann wenn der IE nicht läuft.
Hängt ja auch viel von diesen FMA-Tool ab, ob es sich mit dem Internet verbindet, ob es was reinläßt usw.. wäre dann ja quasi ne Sicherheitslücke von FMA. Ich kenne kritische ActiveX Anwendungen nur in Verbindung mit dem IE.
Vielleicht weiß einer noch mehr... Franziskaner zB. der Herr des Netzes!


LG


AoS

 

[FreeBird]

Hmmm, schwierige Frage, ich glaub nicht das man dir eine negative activex-funktion unterjubeln kann wenn der IE nicht läuft.

Yo is schwierig, Glauben vs. Wissen, drum versuch ich das ja rauszufinden...

Hängt ja auch viel von diesen FMA-Tool ab, ob es sich mit dem Internet verbindet, ob es was reinläßt usw.. wäre dann ja quasi ne Sicherheitslücke von FMA. Ich kenne kritische ActiveX Anwendungen nur in Verbindung mit dem IE.

Geht mir auch so. Muss dann wohl mal die FMA Jungs kontaktieren...

Vielleicht weiß einer noch mehr... Franziskaner zB. der Herr des Netzes!

Oh ja, Franziskaner, zu Hülf!

LG
AoS

LG zurück,
Bird

 

[Franziskaner]

Vielleicht weiß einer noch mehr... Franziskaner zB. der Herr des Netzes!

jaja, nu is gut. Komm mal wieder runter...

Also, Active-X (Kurzbezeichnung: PfuiBah!) läuft auf Windows. Um die Funktionen eines PfuiBah!-Controls nutzen zu können, müssen diese von einem PfuiBah! unterstützenden Programm aufgerufen werden. Dass kann der IE oder auch der Windows Scripting Host sein.

Wenn der Browser deiner Wahl PfuiBah! nun nicht unterstützt, kann auch ein JavaScript PfuiBah! nicht aufrufen und ausführen. Also kannst du dir ruhig das PfuiBah! Control lokal installieren und mit einem Alternativ-Netzseitenbetrachter die Zwischennetzseiten anderer Leute betrachten...

Und ja, ich hab noch Restalkohol von gestern... 8)

 

[FreeBird]

Wenn der Browser deiner Wahl PfuiBah! nun nicht unterstützt,

Tut er nicht...

kann auch ein JavaScript PfuiBah! nicht aufrufen und ausführen. Also kannst du dir ruhig das PfuiBah! Control lokal installieren und mit einem Alternativ-Netzseitenbetrachter die Zwischennetzseiten anderer Leute betrachten...

Da ich vom Webmaster der deutschen Opera-Foren genau die gleiche Auskunft bekommen habe, sehe ich dies nun als gegeben und wahrheisgetreu an, von daher bin ich nun vollauf beruhigt, was diesen üblen PfuiBah!-Kram angeht.

Und ja, ich hab noch Restalkohol von gestern... 8)

Lass mich raten...

Jedenfalls herzlichen Dank, alter Netzguru!

LG,
Bird

 

[Franziskaner]

Und ja, ich hab noch Restalkohol von gestern... 8)

Lass mich raten...

Hey, gute Idee...mich dünkt, der Freitag abend ist auch gerettet...

 

[Angel of Seven]

Und ja, ich hab noch Restalkohol von gestern... 8)

Hab ich was verpaßt? War Gestern außer Fußball (bäh)was besonderes?
Oder hast du dich "nur so" betrunken?

 

[Franziskaner]

Hab ich was verpaßt? War Gestern außer Fußball (bäh)was besonderes?
Oder hast du dich "nur so" betrunken?

Wuah, Fussball! Ist ja eklig!

Ne, ich war mit meinen Kollegen weg, und meine Lieblingskollegin hat sich "geopfert" und mich gefahren...da sind dann auch mal ein paar Bierchen drin.