ActiveX


ActiveX
ActiveX
 
[Abk. für Active Extension; dt. »aktive Erweiterung«], eine von Microsoft entwickelte, Anfang 1996 vorgestellte Technologie, die dazu dient, Software-Komponenten in einem Netzwerk auszutauschen. Sie wird überwiegend im Internet sowie in Intranets angewandt. Im Internet Explorer ist ActiveX standardmäßig enthalten, im Netscape Navigator kann ActiveX über ein Plug-in nachträglich implementiert werden.
 
ActiveX ermöglicht das Einbetten beliebiger Objekte (Video, Audio etc.) in fremde Dokumente wie z. B. Webseiten, wodurch sog. aktive Webseiten entstehen. Dabei überträgt der Server ein Programm auf den Rechner des Nutzers, das dort ausgeführt wird.
 
Die ActiveX-Technologie basiert ebenso wie OLE auf COM (Component Object Model, Objektmodell) und ist daher unabhängig davon, in welcher Programmiersprache das zu übertragende Programm geschrieben wurde. Damit unterscheidet sie sich von konkurrierenden Konzepten, wie Java-Applets bzw. Java-Beans, die auf Software-Komponenten beschränkt sind, die in Java geschrieben sind. Nicht nur in Netzwerken sondern auch in lokalen Programmen kann ActiveX - als Alternative zu OCX - verwendet werden, vorausgesetzt, die Programme werden in dafür geeigneten Programmiersprachen wie Visual Basic, Delphi usw. verfasst.
 
Ein ActiveX-Steuerelement (Steuerelement), engl. als ActiveX Control bezeichnet, ist eine sehr verbreitete Variante von ActiveX. Ein solcher Software-Baustein kann von einem Web-Browser automatisch geladen und auf dem Computer eines mit dem Netz verbundenen Anwenders ausgeführt werden, wobei er dauerhaft auf der lokalen Festplatte dieses Rechners gespeichert wird (anders als bei den entsprechenden Java-Technologien). Dabei sind ActiveX-Steuerelemente jedoch auf die Betriebssysteme Windows und Windows NT beschränkt (im Gegensatz zu Java-Beans und Java-Applets, die plattformunabhängig sind). Beispiele für Anwendungen von ActiveX-Steuerelementen sind Animationen und Abspielprogramme für Videos im Format MPEG.
 
ActiveX-Steuerelemente werden mit dem Befehl in HTML-Seiten eingebunden. Um Kommunikationselemente einzubauen, werden Script-Sprachen wie VBScript oder JavaScript verwendet: Damit lassen sich dynamische HTML-Seiten erstellen, also Seiten, die sich durch Aktivitäten des Benutzers verändern.
 
Als Nachteil der ActiveX-Technologie stellte sich schon bald die mangelnde Sicherheit heraus. Da ActiveX-Steuerelemente auf alle Ressourcen des Client-Rechners zugreifen können (anders als bei Java, wo der Zugriff auf eine Virtual Machine beschränkt ist), besteht beim Laden der Programme die Gefahr, dass dort Schaden angerichtet wird, sei es durch Fehler in der Programmierung oder durch eingeschleppte Viren oder Trojanische Pferde. Um dieser Gefahr zu begegnen, hat Microsoft mit AuthentiCode eine Möglichkeit geschaffen, die Herkunft eines ActiveX-Steuerelements sicher zu bestimmen. Dazu wird mittels eines Public-Key-Verfahrens vom Urheber des Steuerelements eine digitale Signatur generiert, und mit einer zweiten Signatur von einer Signaturstelle wird garantiert, dass die erste Signatur echt ist. AuthentiCode informiert nun den Benutzer vor dem Start eines ActiveX-Steuerelements, das über des Web geladen worden ist, ob dieses signiert ist und ob die Signaturen zwischenzeitlich verändert wurde.
 
ActiveX wurde von Microsoft als allgemeiner Standard konzipiert. Dessen Kontrolle wurde einer öffentlichen Gruppe übergeben, die in Verbindung mit der Open Group unter der Bezeichnung »Active Group« gegründet wurde. Ihr gehören u. a. Microsoft, SAP, Adobe und Hewlett-Packard an.
 
 
Da ActiveX-Komponenten wie Computerviren wirken können (Bubbleboy), empfiehlt sich eine entsprechende Vorsorge. Beispielsweise lässt sich in den Einstellungen fast aller Browser eine hohe Sicherheitsstufe wählen, mit der die Ausführung und Verbreitung von ActiveX-Komponenten unterbunden wird.

Universal-Lexikon. 2012.