Aloha!

Mit ActiveX habe ich mich noch nie richtig beschäftigt, aber es ist doch schon seit Jahren klar welche Sicherheitslücken das birgt! Ist es nicht so das die aktuelleren Versionen des IE standardmäßig nicht mehr ganz so angreifbar sind?

Nö. ActiveX ist unsicher. Und zwar aufgrund des Designs. Da kann man nicht nachbessern. Und wenn du ActiveX sicherer machen willst, stören dich relativ häufig irgendwelche dummen Nachfragen, weil z.B. eine Website Flash benutzt (der IE-Plugin ist ein installiertes ActiveX), oder gewisse Dinge gehen gar nicht mehr. Und dummerweise ist auch auf die Signierung durch Microsoft kein 100% Verlaß - die prüfen nämlich nicht, ob das ActiveX irgendwas böses macht - und selbst das könnte man vermutlich relativ gut verstecken.

Grundsätzlich ist es aber definitiv sicher das man irgendeinen Win-PC dessen IP Adresse man kennt nicht irgendwie(ohne Umweg über Web-Server) direkt "ansprechen" kann, oder? Ich meine man hört immer von den vielen Sicherheitslücken, beziehen die sich alle nur auf IE/Outlook? Ich dachte Windows selbst wäre so unsicher, auch von wegen NetBios...UDP...!

Offene Ports sind böse. Windows ME hat per Default Port 5000 offen, wäre also angreifbar.

Personal Firewalls helfen auch nicht unbedingt weiter - sie machen einen nicht "unsichtbar", sondern geben nur ein falsches Gefühl der Sicherheit.

- Sven Rautenberg