ActiveX漏洞
[英]ActiveX vulnerability
问题描述
我正在使用Delphi,并且想在我的应用程序中使用ActiveX组件(用于压缩)。 这会使我的程序更容易受到病毒攻击吗? 我的程序是使用FTP和套接字传输文件和消息的备份应用程序。 我的程序与Internet网络浏览器无关。
1 个解决方案
解决方案1
4 已采纳 2017-07-11 10:35:58
ActiveX本身并没有引入安全漏洞。 与ActiveX相关的恐怖故事实际上是Internet Explorer的恐怖故事。 在Microsoft明智地意识到开放Internet的危险之前的糟糕日子里,Internet Explorer会很乐意从Internet下载ActiveX组件,并从浏览器进程内部执行ActiveX组件的代码。 当然,这是一个巨大的安全漏洞。 只需诱使用户导航到您的恶意站点,然后在其计算机上执行任意代码即可。
但这不是您所描述的。 您正在使用所选的第三方组件来执行某些任务。 这是完全不同的情况。 现在,并不是说该组件本身没有任何漏洞,而是使用ActiveX消耗它的事实与此无关。 如果它具有漏洞,那么无论它是VCL组件,ActiveX组件还是其他任何组件类型都没有关系。
不要专注于组件架构。 重要的是组件的实现。
代码漏洞
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.