Hostile ActiveX : technologie scélérate Microsoft ActiveX pour « en faire plus » que Java, sans aucune restriction sécuritaire (contrairement à Java).

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les ActiveX hostiles (contrôles ActiveX hostiles) sont des utilisation de la technologie scélérate ActiveX développée par Microsoft qui, pour pouvoir « en faire plus » que Java, ne mis aucune restriction sécuritaire (contrairement à Java qui s'entoure d'une foule de précautions pour que personne ne puisse faire n'importe quoi.

Les contrôles ActiveX sont des codes incorporés, très simplement, dans les pages Web, aussi simplement que des scripts (dans le langage JavaScript) ou des applets (dans le langage Java).

Les cybercriminels se délectèrent de ce langage d'attaque que Microsoft leur offrait sur un plateau.

Pour freiner ces flots continus d'attaques, tout en concervant cette technologie, Microsoft tentat de développer, durant des années de gesticulations, des mécanismes abracadabrantesques à coups de certifications.

Avec le lancement de Windows 10 (présenté le 30 septembre 2014 et disponible depuis le 29 juillet 2015) et du navigateur Web Edge, Microsoft abandonne enfin définitivement sa technologie scélérate ActiveX

Lire l'article complet sur ActiveX

Quelques exemples de contrôles ActiveX hostiles :