XP SP2: Umgang mit ActiveX-Controls sorgt für Ärger

Kritiker: Microsoft will sich unter dem Deckmantel verbesserter Sicherheit strategische Vorteile verschaffen

Die im Internet Explorer integrierte Plug-In-Technologie „ActiveX“ sorgt mal wieder für Probleme. Doch dieses Mal geht es nicht darum, dass die Technologie aufgrund weitreichender Systemrechte eine Sicherheitsbedrohung darstellt, sondern um die veränderte Handhabe des Windows XP SP2 mit den kleinen Programmen. So beklagen einige Unternehmen, deren Distribution primär über ActiveX läuft, dass der komplizierte Handhabung Kunden von der Installation abhalte und daher ihr Business-Modell bedrohe.

Seit Einführung der Technologie im Internet Explorer 3.0 Mitte der Neunziger wird vor der Installation eines ActiveX-Controls lediglich abgefragt, ob dieses installiert werden soll oder nicht. Aus Gewohnheit klickten viele User ohne Prüfung der Quelle auf „Ja“ und handelten sich neben legitimen Anwendungen immer wieder auch Spyware, Dialer und anderen schädlichen Code ein.

Aus diesem Grund wird die Installation von ActiveX-Controls beim XP SP2 standardmäßig geblockt. Eine Informationsleiste, die unter der Adressleiste eingeblendet wird, weist auf ein zu installierendes Control hin. Zudem kann sich der User über das Schadenspotential informieren. Insgesamt ist der Weg bis zur kompletten Installation eines Controls also länger und steiniger geworden. Was bei Sicherheitsexperten überwiegend auf Zustimmung gestoßen ist, lehnen einige Unternehmen jedoch ab, deren Software-Distribution per ActiveX abgewickelt wird.

„Das zerstört alle Business-Modelle, die auf der Wiedergabe von Content im Browser basieren“, so das Urteil von Alex St. John von der Website „Wild Tangent 3D“. Auch der Hersteller des X3D-Plug-Ins argumentiert in diese Richtung. „Ich glaube, dass dies unabhängige Softwareentwickler stört, die das Web und die guten und relativ günstigen Features als relativ einfachen Distributionsweg für Produkte nutzen“, so Tony Parisi von „Media Machines“.

Einiger Kritiker unterstellen Microsoft, bei der Implementierung der neuen Funktionen nicht vorrangig die Sicherheit im Blick gehabt zu haben, sondern die Stellung eigener Produkte auf Kosten von Drittanbietern stärken zu wollen. Der veränderte Umgang mit ActiveX hat beispielsweise nachteilige Auswirkungen auf Produkte wie Apple Quick Time, Realplayer und Adobe Acrobat. In einigen dieser Kategorien sind die Redmonder auch selbst aktiv, nur eben mit dem Unterschied, dass die Microsoft-Produkte schon vorinstalliert sind.

Microsoft selbst weist diese Unterstellungen erwartungsgemäß zurück. Die Änderungen seien nur dazu da, um die Sicherheit zu erhöhen und die Kunden besser über mögliche Probleme zu informieren.

Auch ein Analyst der Burton-Group wiegelt ab. „Das ist einer der Fälle, bei dem Microsoft sowohl für sein Handeln als auch für sein Nichtstun abgestraft wird“, so Peter O’Kelly. „Wenn ein Kompromiss zwischen der Verbesserung der Sicherheit für alle und der Belästigung einiger ISVs und Anwender gefunden werden muss, hat man wenig Auswahl.“

Test
War erst nach einem Refresh und langer Pause zu sehen: ActiveX-Installationsdialog von Apple Quick Time

Themenseiten: Business, Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu XP SP2: Umgang mit ActiveX-Controls sorgt für Ärger

Kommentar hinzufügen
  • Am 7. September 2004 um 9:40 von Ralf

    So isses
    Ja, kann ich nur beipflichten.
    Verwende schon lange den IE nicht mehr und habe seit dem nur selten bis gar keine Probleme mehr mit Spyware und Co …

    • Am 10. September 2004 um 8:45 von O-Brian

      AW: So isses
      dann lass mal spasseshalber den Spybot Search and Destroy über deine Opera oder Mozilla-bestückte Kiste laufen und du wirst dich wundern was auch ein Mozilla alles cached. (es wird weniger wahrscheinlich ausgeführt aber im Cache liegt es trozdem)

      Gruß O-Brian

  • Am 6. September 2004 um 18:03 von David

    Selbst Schuld, wer mit Active X arbeitet
    "Das zerstört alle Business-Modelle, die auf der Wiedergabe von Content im Browser basieren", so das Urteil von Alex St. John von der Website "Wild Tangent 3D"

    Also so einen Käse habe ich selten gesehen. Es geht hier nicht um Browser, sondern lediglich um den IE, von "Wiedergabe von Content" kann hier wirklich nicht die Rede sein. Wer sich an die W3C Standards hält, kann seinen "Content" in fast jedem Browser wiedergeben.
    MS macht langsam die Fehler wett, die sie gemacht haben, das sollte man ihnen positiv anrechnen.
    Und wer, anstatt mit genormten Schnittstellen zu arbeiten, ActiveX einsetzt, der ist nunmal selber Schuld.

    Gruß,
    David

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *