Quanto sono sicuri i plug-in di sicurezza basati su ActiveX?

-1

A volte devo usare siti web che usano plug-in di sicurezza ActiveX.

I siti web dicono che questi plug-in sono  1. garantire l'autenticità dei certificati stampabili
 2. dati generali protetti inviati avanti e indietro
 3. proteggere i dati sensibili come le informazioni della carta di credito per l'acquisto online  4. crittografare i dati

Ho sentito che ActiveX è vulnerabile.

Quanto sono sicuri i plug-in di sicurezza basati su ActiveX

    
posta Ascendant 24.12.2015 - 03:41
fonte

2 risposte

1

È difficile dirlo senza sapere quali sono i siti, ma tutto ciò che sostiene questo plugin dovrebbe essere già possibile da HTTPS (forse tranne che per i "certificati stampabili", qualunque esso sia). Anche ActiveX ha una storia nota di insicurezze perché non ci sono quasi limiti a ciò che può essere fatto da tali plugin. Quindi questo mi sembra molto sospetto.

    
risposta data 24.12.2015 - 11:25
fonte
0

La maggior parte degli strumenti di sicurezza aggiuntivi, nel migliore dei casi, si limita a ridurre il rumore. Ce ne sono alcuni che hanno un valore intrinseco (gestori di password, crittografia) ma il loro valore dipende enormemente dalla qualità della loro implementazione. Nel peggiore dei casi, questi prodotti creano effettivamente nuovi problemi di sicurezza.

I heard ActiveX is vulnerable.

Sono d'accordo sul fatto che ActiveX sia viziato dal design: è un insieme di tecnologie, ma fa ciò che intende fare. Quindi su 2 non è corretto dire che è vulnerabile - crea semplicemente un grande vettore di attacco per sfruttare le vulnerabilità.

The websites say

Quali siti web?

secure the authenticity of printable certificates

WTF?

secure overall data sent back and forth

Come? Questo è ciò che TLS intende fare. Se questi siti non spiegano in che modo questi prodotti aggiungono valore, allora probabilmente il suo olio di serpente.

secure sensitive data like credit card info when buying online

encrypt data

In che modo questo è diverso dai "dati generali" inviati e discosti?

Se il fornitore di servizi non è in grado di fornire una spiegazione adeguata di ciò che sta facendo il codice e / o perché lo sta facendo, non mi fiderei di loro.

    
risposta data 24.12.2015 - 11:48
fonte

Leggi altre domande sui tag