DESCRIZIONE : ActiveX è una tecnologia sviluppata
direttamente da Microsoft e supportata, per ora, solo da Internet
Explorer. Come Java viene utilizzata per arricchire di effetti il
linguaggio statico html necessario per le compilazioni delle pagine
web. Mentre la sicurezza del linguaggio java viene ottenuto mediante
la restrizione delle operazioni effettuabili, gli activeX possono
eseguire qualsiasi tipo di operazione, purchè prima superino
alcune certificazioni digitali, detto "authenticode".
Tali sigilli digitali, rilevabili dal browser stesso, dovrebbero
garantire un controllo di qualità (e quindi di non pericolosità)dell'activeX,
prima di essere scaricato ed eseguito. Nel caso in cui activeX non
sia riconosciuto come certificato da una delle compagnie aderenti
al consorzio di certificazione o sprovvisto di "sigillo do
garanzia" Internet Explorer avverte l'utente, il quale ha la
facoltà di continuare o abbandonare l'operazione.
Non essendoci pertanto limitazioni di operazioni effettuabili,
i danni causati da un activex maligno potrebbero essere veramente
elevati. E pertanto possibile la formattazione del disco fisso,
l'installazione di pericolosi virus, la trasmissione di dati non
autorizzati all'esterno o addirittura danneggiare il motore stesso
di Explorer al fine di evitare il riconoscimento degli activex non
certificati. Le probabilità di incappare in un controllo
dannoso non sono solo teoriche visto che per esempio un gruppo quale
il Chaos Computer Club (CCC) di Amburgo, ha distribuito activex
non certificati e non proprio onesti!
|