¿Qué tan seguros son los complementos de seguridad basados en ActiveX?

-1

A veces tengo que usar sitios web que usan complementos de seguridad ActiveX.

Los sitios web dicen que estos complementos
 1. asegurar la autenticidad de los certificados imprimibles
 2. datos generales seguros enviados de ida y vuelta
 3. Proteja los datos confidenciales como la información de la tarjeta de crédito cuando compre en línea.  4. cifrar los datos

Escuché que ActiveX es vulnerable.

¿Qué tan seguros son los complementos de seguridad basados en ActiveX

    
pregunta Ascendant 24.12.2015 - 03:41
fuente

2 respuestas

1

Es difícil decirlo sin saber de qué sitios se trata, pero HTTPS debería poder hacer todo lo que dice este complemento (tal vez, a excepción de los "certificados imprimibles", sea lo que sea). Además, ActiveX tiene un historial conocido de inseguridades porque casi no hay limitaciones de lo que pueden hacer estos complementos. Por lo tanto, esto me parece muy sospechoso.

    
respondido por el Steffen Ullrich 24.12.2015 - 11:25
fuente
0

La mayoría de las herramientas de seguridad adicionales, en el mejor de los casos, simplemente reducen el ruido. Hay algunos que tienen algún valor intrínseco (administradores de contraseñas, cifrado) pero su valor depende enormemente de la calidad de su implementación. En el peor de los casos, estos productos realmente crean nuevos problemas de seguridad.

  

Escuché que ActiveX es vulnerable.

Estoy de acuerdo en que ActiveX es defectuoso por el diseño, es un conjunto de tecnologías, pero hace lo que está previsto que haga. Por lo tanto, en 2 cargos no es correcto decir que es vulnerable, simplemente crea un gran vector de ataque para explotar vulnerabilidades.

  

Los sitios web dicen

¿Qué sitios web?

  

asegure la autenticidad de los certificados imprimibles

WTF?

  

datos generales seguros enviados de ida y vuelta

¿Cómo? Eso es lo que TLS pretende hacer. Si estos sitios no explican cómo estos productos agregan valor, entonces es probable que sea aceite de serpiente.

  

asegure datos confidenciales como información de tarjetas de crédito cuando compre en línea

     

cifrar datos

¿En qué se diferencia esto de los "datos generales" que se envían de un lado a otro?

Si el proveedor de servicios no puede proporcionar una explicación adecuada de lo que hace su código y / o por qué lo hace, no confiaría en ellos.

    
respondido por el symcbean 24.12.2015 - 11:48
fuente

Lea otras preguntas en las etiquetas