为什么大家都对activex反感呢,不是挺好的吗,可以实现很多功能

没了activex,我们公司的office在线办公系统就没法用了
而且现在的浏览器都可以选择装或者不装activex,对电脑比较熟的人不会觉得activex不安全

估计大家是讨厌微软所以讨厌activex,但我有个问题"为什么微软不能自己去发明象activex这样的技术??"

我倒不讨厌微软,虽然我也经常用SUSE Linux,并在linux下面使用firefox,

楼主以前没中过3721的招吧？

mawangmiao：估计大家是讨厌微软所以讨厌activex,但我有个问题"为什么微软不能自己去发明象activex这样的技术??"回到原帖

没明白楼主的意思
1、activex不安全，许多漏洞经常为黑客和病毒所利用，讨厌activex的原因之一。有时也为一些无赖软件和广告所利用，比如3721。
2、"为什么微软不能自己去发明象activex这样的技术??"──已经有了一个了，干吗还另起炉灶呢？

Zene：楼主以前没中过3721的招吧？回到原帖

我确实很讨厌3721,但现在浏览器不都可以选择是否安装控件了么,activex本身功能没什么过错啊,只是3721滥用罢了,要怪也要怪3721啊,

侵入性太强

mawangmiao：

我确实很讨厌3721,但现在浏览器不都可以选择是否安装控件了么,activex本身功能没什么过错啊,只是3721滥用罢了,要怪也要怪3721啊,回到原帖

activex错就错在很容易被滥用，不安全的根子就在它身上，先天缺陷。网络安全只能靠3721等软件商的良知？

mawangmiao：

我确实很讨厌3721,但现在浏览器不都可以选择是否安装控件了么,activex本身功能没什么过错啊,只是3721滥用罢了,要怪也要怪3721啊,回到原帖

不但只有3721，还有很多很多，就如极限搜索，我中过3次了，不过这个比较容易干掉，还有什么搜索工具栏插件，我也中过，烦了我几天，删不掉，就差点没有重装系统，最后用IE修复搞定

我不反对 ActiveX，Gecko 用的 XPCOM 本质上是一样的
但 IE 强制性要求用户为了一些基本的功能而要使用 ActiveX 就不对了（例如对 DOM 的访问）

参见：和 IE 相比，Firefox到底强在哪里？

讨厌activeX是因为微软把这种技术当做了不正当竞争的武器，网是公众的，可是有了activeX，就变成了微软的。

hh9527：...
参见：和 IE 相比，Firefox到底强在哪里？回到原帖

呵呵! 这是罕见的理智及informed分析。  

其实大家所说的 3271，adware/spyware 问题并非 activex 漏洞引至，而是用户的安全性设置不足做成(IE 或许需负部分责任，因为默认设置不够安全)，与及用户缺乏安全意识(目前很大部分 adware/spyware 是透过捆绑安装，例如 net transport 就曾经在中文版捆绑上网助手及其他 spyware)。只要适当地设置，在目前情况下(没有未堵塞的 activex 漏洞)，activex 是可以安全使用的(windows 更新，各类 media player，网上银行加密控制项，机构 intranet 程序等等)。

针对 activex 漏洞是有，但早已堵塞。近年 IE 的漏洞主要都是源于 IE 对输入没有足够的验证，造成跨 security zones 操作，或是传统的 buffer overflow，造成任意执行代码的机会。

activex 是强大技术，说 activex 做成安全问题只是竞争手法，其实 mozilla 及 ibm 正在携手开发相同技术，不过名称不同而已(xpcom) http://www-128.ibm.com/developerworks/webs...y/co-xpcom.html：

[quote="IBM"]At the microscopic level, XPCOM and MSCOM appear identical: Both are interface based and require every interface to derive from the same base interface. This base interface defines the three methods QueryInterface, AddRef, and Release. Despite this common ideological heritage, MSCOM and XPCOM components are not compatible or interchangeable -- some sort of wrapper or glue code is required for the two to operate together. The embedding wrapper for Mozilla is a good example. It allows the browser engine to appear as an MSCOM ActiveX control while the browser engine internally operates on XPCOM components.

The biggest contrast between XPCOM and MSCOM is that XPCOM technology is open source. If you are developing MSCOM software and you are having trouble trying to understand the differences in how the MSCOM libraries load and create your components, you are at the mercy of whatever documentation is available...[/quote]

国内银行用activex技术。鄙视

国内银行用activex技术。鄙视

不知道国外的Master或visa是如何应对Firefox的?
谁有这方面的资料??

任何产品的使用者也有责任学好怎么使用该件产品，不懂架车的人便不应驾车，小孩也明白。

人家卖一把菜刀给你，你切了自己手指，就怪菜刀，怪卖菜刀给你的人吗？你可以选择不用菜刀，剪刀也能切菜，但剪刀比菜刀好吗？剪刀比较安全是事实，但剪刀切菜没菜刀方便也是事实。没有人会切到手指而鄙视菜刀吧？

各有所需，主妇/厨师每天也不能缺少菜刀，但很多人一年也用不了几次菜刀。道理就是这么简单。

viewtheard：国内银行用activex技术。鄙视回到原帖

ActiveX只是为了保护用户输入密码的时候不会被系统里面的间谍程序捕获键盘输入事件。

其实其他软件也有这样的功能，比如QQ。但是QQ这样的应用程序可以直接从底层开发，web应用就只能用ActiveX这种接触系统底层的技术来实现了。

Java Applet似乎也能实现ActiveX的功能，但是对于网上银行的这种应用好像有点问题。因为Java的目标就是“跨平台”，他的代码在各种平台上都是一致的。而对于键盘事件，java程序只能从java虚拟机获得，而java虚拟机如何从windowsAPI中获取键盘事件，恐怕只有sun自己才能搞清楚了。