Even denken een rapport door symantec opgesteld. Ze maken een pakket voor Windows, die zal dan ook wel het meest aangevallen worden want anders kunnen ze hun pakket niet verkopen. Even checken, ja klopt.
Lijkt me zeer partijdig.

Dat was al bekend toen het voor het eerst in IE3 opdook.

Word ActiveX nog steeds gebruikt ?

Beetje vreemd om dit zo te groeperen. Even simpel gezegd is ActiveX de techniek waarop Internet Explorer plugins mogelijk maakt. Iedere plugin voor Internet Explorer is een ActiveX object, ook Flash, ook Adobe Reader, ook Quicktime, alles... Het heeft dus ook niet zo veel zin om ActiveX als een groep te benoemen want dat is een heel ruim begrip.

Aantal 'lekken' opsommen geeft je geen realistish beeld, aantal lekker dat abused is voor patch is namelijk het enige wat telt.

En ze zijn allemaal bagger. Het grote probleem met ActiveX is dat de veiligheid van een ActiveX control afhangt van de programmeur van die control. Geen sandbox, geen security, een control heeft volledige toegang tot je systeem.

Inderdaad is het ene lek het andere niet en daarbij hebben Java en ActiveX behoorlijk verschillende beveiligingsmodellen, zoals SirDice ook zei.
Java wordt toch ook veel gebruikt en ook op heel andere platformen dan Windows, op heel wat grotere omgevingen en met vaak heel wat gevoeliger data.
Hoe komt het dan toch dat criminelen Java maar zo weinig gebruiken en ActiveX juist zoveel ?

Java applicaties (en applets) draaien in een soort "kunstmatige ruimte" genaamd Java Virtual Machine. (JVM)

JVM plaatje -> http://farm2.static.flickr.com/1193/1362294785_88638a7b97.jpg
1. De Java Virtual Machine beschermt het onderliggende operating system (Unix. Linux, Os/X. Windows) tegen "gek gedragende, corrupte java programma's". Hierdoor kan een Java applicatie nooit RECHTSTREEKS met het operating
system en/of de hardware van de computer communiceren!. Dit loopt allemaal via de JVM.

vergelijking met real life
- Zie het maar als een baby (java applicatie) die opgesloten zit in een box in je woonkamer.
- Baby komt niet uit de box, en je interieur blijft onbeschadigd :-)

ActiveX plaatje: http://i.msdn.microsoft.com/Aa741313.IE4Arch%28en-us,VS.85%29.gif
2. ActiveX zijn "losse bouwstenen" van ongeveer!! hetzelfde type als waaruit het geheel Windows operatings system is opgebouwd. Als deze ActiveX bouwstenen worden gedownload komen ze RECHTSTREEKS in contact met je operating system. Geen beschermende kooi tussen de ActiveX bouwsteen en het Windows operating system
vergelijking met real life
- Zie het maar als een baby (ActiveX-blok) die vrij rondkruipt, loopt in je woonkamer
- Baby kan zijn gang gaan (uit de box) en de rest kun je je wel voorstellen ;-)

3. Internet Exploder (IE) browser is geen browser APPLICATIE, maar een internet-verlengstuk van Windows
Dus als een Active_X bouwblok binnen IE gedownload word, kan het meteen RECHSTREEKS in contact komen met het BINNENSTE van het Windows bestruring systeem! En das levensgevaarlijk.. security wise gezien!

4. Daarnaast kan een ActiveX bouwsteen ook nog toegang krijgen (via via achterdeurtjes, en ezelsbruggetjes) met de interne Windows operating systeem "huishoud database" het Register, De Registry. Gegevens die in Het Register staat bepalen voor een groot deel de instellingen en het gedrag van Windows. Dus.. de jackpot voor criminelen :-) want wie (op afstand) controle kan krijgen over het Register van andermans pc, kan 'm laten doen wat ie wil (zoals ie ongedetecteerd blijft uiteraard)

java (applet, applicatie)
-=-=-=-=-=-=-=-=-=-=-=-
javam virtual machine
=================
besturings systeem
=================
JVM - situatie


ActiveX | Internet Explorer |
Windows besturings systeem
Active_X - situatie

Samenvatting:
Java -> Applicatie nivo -> in de box van de Java Virtual Machine -> geen schade mogelijkheid
ActiveX -> system-nivo -> vrij ronddolend tot het HART van je windows systeem -> ellende troef!.