歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】根據微軟IE博客透露的最新消息,由ActiveX帶來的安全風險有可能會逐步降低。ActiveX漏洞長期以來被Windows用戶視為眼中釘,各種使用ActiveX漏洞的間諜軟體、惡意軟體、病毒隨處可見。儘管有許多針對於 ActiveX的苛刻批評,但是ActiveX仍然是瀏覽器插件的主要安裝手段。
IE8中將做出的最大改變是安裝ActiveX控件不再需要管理員權限,ActiveX控件將只安裝在當前用戶的配置文件下。雖然惡意軟體仍然可以利用ActiveX控件,但是它只會影響到當前用戶賬戶,而不會影響到本機上的其他用戶。
為了支持這項工作,例如Flash插件、Java的Runtimes插件、以及微軟自己的Silverlight插件將以特殊的形式進行安裝,使每個用戶都能使用這些插件,但是對於其他插件,將受到IE8瀏覽器的管制。另外,用戶還必須使用Windows Vista(或Windows Server 2008)操作系統才能激活這項功能。雖然IE8也有對應於XP的版本,但是不會擁有這項功能。
其他關於ActiveX的限制是,大多數IE插件的功能將被限制,例如不能訪問網絡,閃存等等,開啟這些能力需要把插件程序列入特別的白名單。對於一些經常出現安全漏洞的插件,例如Flash,這些功能更為實用。
(