Domenica 05 Luglio 2026 10:09:37 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

ActiveX

Un modello di componenti Microsoft usato nelle vecchie integrazioni tra browser e applicazioni, spesso associato a rischi legacy.

ActiveX è un modello di componenti Microsoft che consente al software di riutilizzare controlli e funzionalità all'interno delle applicazioni Windows e dei vecchi ambienti web. In pratica, veniva spesso usato per integrare funzionalità simili a quelle del browser, la gestione dei documenti o altri componenti interattivi nei programmi desktop e nelle pagine web. Poiché i controlli ActiveX possono esporre potenti capacità locali, possono offuscare il confine tra contenuti non attendibili e codice attendibile in esecuzione sulla macchina.

Questo è importante nella sicurezza informatica perché l'uso legacy di ActiveX può ampliare la superficie di attacco in modi che gli utenti non si aspettano. Se un'app desktop ospita vecchi componenti del browser, oppure se una pagina carica un controllo pericoloso, contenuti controllati da un aggressore possono attivare l'esecuzione di codice, l'abuso di privilegi o altri comportamenti dannosi. I difensori cercano componenti incorporati dell'era IE, limitano dove è consentito ActiveX e rimuovono o isolano i controlli che non devono più esistere. Negli ambienti moderni, ActiveX è soprattutto una questione di compatibilità, ma rimane rilevante ovunque sopravvivano vecchie integrazioni con Windows.

← indice WIKICROOK