ActiveX漏洞

Question

我正在使用Delphi，并且我想在我的应用程序中使用ActiveX组件(用于压缩)。这会使我的程序更容易受到病毒的攻击吗？我的程序是一个备份应用程序，它使用FTP和套接字来传输文件和消息。我的程序与Internet with浏览器无关。

Answer 1

ActiveX本身并不会引入安全漏洞。与ActiveX相关的恐怖故事实际上是Internet Explorer的恐怖故事。在微软意识到开放互联网的危险之前的糟糕日子里，internet Explorer会很高兴地从互联网上下载ActiveX组件，并从浏览器进程内部执行ActiveX组件的代码。这当然是一个巨大的安全漏洞。只需欺骗用户导航到您的恶意站点，然后在他们的机器上执行任意代码。

但这不是你所描述的。您正在使用您选择的第三方组件来执行某些任务。这是一个完全不同的场景。现在，这并不是说这个组件本身没有任何漏洞，但使用ActiveX使用它的事实与此无关。如果它有漏洞，那么它是VCL组件、ActiveX组件还是任何其他组件类型都无关紧要。

不要只关注组件架构。重要的是组件的实现。