我正在使用Delphi,我想在我的应用程序中使用ActiveX组件(用于压缩)。这会让我的程序更容易受到病毒攻击吗?我的程序是一个备份应用程序,它使用FTP和套接字传输文件和消息。我的程序与Internet webbrowser无关。
答案 0 :(得分:4)
ActiveX本身本身并不会引入安全漏洞。与ActiveX相关的恐怖故事实际上是Internet Explorer的恐怖故事。在微软明白开放互联网的危险之前的糟糕时期,Internet Explorer很乐意从互联网上下载ActiveX组件并从浏览器进程内部执行ActiveX组件的代码。这当然是一个巨大的安全漏洞。只需欺骗用户导航到恶意网站,然后在他们的计算机上执行任意代码。
但那不是你所描述的。您正在使用您选择的第三方组件来执行某项任务。这是一个完全不同的场景。现在,这并不是说这个组件本身没有任何漏洞,但是它使用ActiveX消耗的事实与此无关。如果它有漏洞,那么无论是VCL组件,ActiveX组件还是其他任何组件类型都无关紧要。
不要专注于组件架构。这是重要组件的实现。