Internet Explorer 8將降低ActiveX安全漏洞風險

ActiveX漏洞長期以來被Windows用戶視為眼中釘，各種使用ActiveX漏洞的間諜軟體、惡意軟體、病毒隨處可見。儘管有許多針對於ActiveX的苛刻批評，但是ActiveX仍然是瀏覽器插件的主要安裝手段。根據微軟IE網站透露的最新消息，由ActiveX帶來的安全風險有可能會逐步降低。

Internet Explorer 8中將做出的最大改變是安裝ActiveX控件不再需要管理員權限，ActiveX控制項將只安裝在當前用戶的配置文件下。雖然惡意軟體仍然可以利用ActiveX控制項，但是它只會影響到當前用戶，而不會影響到本機上的其他用戶。

為了支援這項工作，例如Flash插件、Java的Runtimes插件、以及微軟自己的Silverlight插件將以特殊的形式進行安裝，使每個用戶都能使用這些插件，但是對於其他插件，將受到IE8瀏覽器的管制。另外，用戶還必須使用Windows Vista(或Windows Server 2008)作業系統才能啟動此功能。雖然IE8也有對應於XP的版本，但是不會擁有這項功能。

其他關於ActiveX的限制是，大多數IE插件的功能將被限制，例如不能開啟網絡，USB等等，開啟這些能力需要把插件程式列入特別的白名單。對於一些經常出現安全漏洞的插件，例如Flash，這些功能更為實用。

隨機文章