Rote_Gruetze schrieb am 20. September 2008 00:50
> Ach, tatschlich? Ich meinte weniger die Unterschiede, als eher so
>Â etwas:
>Â
>Â http://www.heise.de/security/suche/?q=activex&search_submit=los&rm=search
>Â
> ungefähr 326 Treffer für activex
Und was davon hat ursächlich mit COM (ActiveX) zu tun? Mit der
gleichen Begründung wie Du, könnte ich jedes Mal, wenn in einem
Linux-Programm oder einem Browser-Plugin unter Linux ein
Sicherheitsproblem (Buffer-Overflow o.ä.) auftritt, gegen ELF oder
ELF shared objects rumtrollen (wär sicher mal lustig, wenn die
C-Trolle etwas Konkurrenz durch ELF-Trolle bekommen würden).
Was man in diesem Zusammenhang sicherlich diskutieren kann ist, ob
für das Scripting im Browser bezüglich COM-Komponenten nicht generell
eine Policy gelten sollte, die in der Voreinstellung alles verbietet.
Aber das ist ein anderes Thema.
> Ach, tatschlich? Ich meinte weniger die Unterschiede, als eher so
>Â etwas:
>Â
>Â http://www.heise.de/security/suche/?q=activex&search_submit=los&rm=search
>Â
> ungefähr 326 Treffer für activex
Und was davon hat ursächlich mit COM (ActiveX) zu tun? Mit der
gleichen Begründung wie Du, könnte ich jedes Mal, wenn in einem
Linux-Programm oder einem Browser-Plugin unter Linux ein
Sicherheitsproblem (Buffer-Overflow o.ä.) auftritt, gegen ELF oder
ELF shared objects rumtrollen (wär sicher mal lustig, wenn die
C-Trolle etwas Konkurrenz durch ELF-Trolle bekommen würden).
Was man in diesem Zusammenhang sicherlich diskutieren kann ist, ob
für das Scripting im Browser bezüglich COM-Komponenten nicht generell
eine Policy gelten sollte, die in der Voreinstellung alles verbietet.
Aber das ist ein anderes Thema.