请问国内网银使用微软IE的ActiveX控件技术都有哪些安全隐患？
而国外银行采取什么措施避免这些问题？

老是听说AcitiveX不安全，但不知其所以然。
知道的同学请给我们这些外行讲一讲

不知道，好像不是因为安全才使用ACTIVE X控件的吧。好像是因为很多的老程序都用，所以国内的网银也就跟着用了吧～～～
觉得挺无奈的。但是无力改变。

ActiveX相当于可以让（IE系）浏览器实现一些小功能的小程序，使用它可以省去自己开发这些小功能的精力，但是，一般情况下，就如普通的程序一样，我们都不能得到它的源代码，所以我们不会知道它是否存在漏洞，万一漏洞被发现，由于广泛使用，影响就比较大了。再者，由于应用于浏览器，所以ActiveX的漏洞以网络入侵类型为多见。

要避免使用ActiveX，就需要网站制作者自己写实现类似功能的代码，php/jsp/cgi都可以。这样的好处是源代码始终可见，如果你愿意去分析的话（虽然读别人写的代码比自己写需要更多的精力），你也可以分析；而且不限平台，即使在Mac和Linux上也可以用。

引用:

原帖由 希望是永远 于 2007-1-14 15:07 发表
不知道，好像不是因为安全才使用ACTIVE X控件的吧。好像是因为很多的老程序都用，所以国内的网银也就跟着用了吧～～～
觉得挺无奈的。但是无力改变。

国内网银为了避免木马窃取用户输入的密码，用ActiveX控件保护密码输入框避免被监视，但如果这个保护控件本身有漏洞而被接种了木马，就弄巧成拙了（所幸这个控件目前还是被认为是安全的）。

长见识了呢～～～西～～

学习..学习....

thx,tuizi

了解多一点，谢谢！

个人认为软件不如硬件安全，我所有的网银全部上了usb key，密码就算给黑了也不怕丢钱

学习中。。。。。。