ActiveX漏洞
ActiveX vulnerability
我正在使用 Delphi 并且我想在我的应用程序中使用 ActiveX 组件(用于压缩)。这会使我的程序更容易受到病毒攻击吗?我的程序是一个备份应用程序,它使用 FTP 和套接字来传输文件和消息。我的程序与 Internet web 浏览器无关。
ActiveX 本身不会引入安全漏洞。与 ActiveX 有关的恐怖故事实际上是 Internet Explorer 的恐怖故事。在微软意识到开放互联网的危险之前的糟糕日子里,Internet Explorer 会很高兴地从互联网上下载 ActiveX 组件并从浏览器进程内部执行 ActiveX 组件的代码。这当然是一个巨大的安全漏洞。简单地诱骗用户导航到您的恶意站点,然后在他们的机器上执行任意代码。
但这不是你所描述的。您正在使用您选择的第三方组件来执行某些任务。这是一个完全不同的场景。现在,这并不是说该组件本身没有任何漏洞,但它是使用 ActiveX 使用的事实与此无关。如果它有漏洞,那么它是 VCL 组件、ActiveX 组件还是任何其他组件类型都没有关系。
不要关注组件架构。重要的是组件的实现。
我正在使用 Delphi 并且我想在我的应用程序中使用 ActiveX 组件(用于压缩)。这会使我的程序更容易受到病毒攻击吗?我的程序是一个备份应用程序,它使用 FTP 和套接字来传输文件和消息。我的程序与 Internet web 浏览器无关。
ActiveX 本身不会引入安全漏洞。与 ActiveX 有关的恐怖故事实际上是 Internet Explorer 的恐怖故事。在微软意识到开放互联网的危险之前的糟糕日子里,Internet Explorer 会很高兴地从互联网上下载 ActiveX 组件并从浏览器进程内部执行 ActiveX 组件的代码。这当然是一个巨大的安全漏洞。简单地诱骗用户导航到您的恶意站点,然后在他们的机器上执行任意代码。
但这不是你所描述的。您正在使用您选择的第三方组件来执行某些任务。这是一个完全不同的场景。现在,这并不是说该组件本身没有任何漏洞,但它是使用 ActiveX 使用的事实与此无关。如果它有漏洞,那么它是 VCL 组件、ActiveX 组件还是任何其他组件类型都没有关系。
不要关注组件架构。重要的是组件的实现。