Kan 't toestaan van de 'DHTML-editing control' kwaad?

Die melding krijg ik op sommige websites.

Omstandigheden:
-IE8
-In Opera10 wordt dezelfde vraag niet gesteld (maar daar is er een ander probleem)
-NetLimiter2 firewall
-Symantec Endpoint Protection met alleen de Antivirus en Antispyware componenten geïnstalleerd
-XP Pro, geen updates beschikbaar (zijn dus al geïnstalleerd)

Weet jij het antwoord?

/2500

In principe zitten er wel veiligheid issues hier aan verbonden. Je zal het per site moeten bepalen of je de site vertrouwt of niet. Als het niet nodig is voor de functionaliteit, zou ik het niet doen. Als het wel nodig is, heel goed afvragen of je de site vertrouwt. Zoals bij alle ActiveX dingetjes eigenlijk.

Bronnen:
http://blogs.msdn.com/ie/archive/2006/06/2...

Zoals ik het lees op onderstaande link is de DHTML editing zooi gewoon een ActiveX control. Dan zijn er natuurlijk voor- en nadelen. Het belangrijkste nadeel is wel dat ActiveX nogal wat mogelijkheden / rechten heeft / kan hebben op je systeem. Met andere woorden, ik ben het met mijn voorganger eens dat je de website dus wel moet vertrouwen voordat je toestemming geeft, een kwaadwillende webmaster kan ook andere dingen dan gepland gaan doen met de toestemming.

Bronnen:
http://en.wikipedia.org/wiki/DHTMLEdit

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100