IE8將降低ActiveX安全風險 插件功能被限制

【賽迪網-IT技術報道】根據微軟IE博客透露的最新消息，由ActiveX帶來的安全風險有可能會逐步降低。ActiveX漏洞長期以來被Windows用戶視為眼中釘，各種使用ActiveX漏洞的間諜軟體、惡意軟體、病毒隨處可見。儘管有許多針對於 ActiveX的苛刻批評，但是ActiveX仍然是瀏覽器插件的主要安裝手段。

IE8中將做出的最大改變是安裝ActiveX控件不再需要管理員權限，ActiveX控件將只安裝在當前用戶的配置文件下。雖然惡意軟體仍然可以利用ActiveX控件，但是它只會影響到當前用戶賬戶，而不會影響到本機上的其他用戶。

為了支持這項工作，例如Flash插件、Java的Runtimes插件、以及微軟自己的Silverlight插件將以特殊的形式進行安裝，使每個用戶都能使用這些插件，但是對於其他插件，將受到IE8瀏覽器的管制。另外，用戶還必須使用Windows Vista(或Windows Server 2008)操作系統才能激活這項功能。雖然IE8也有對應於XP的版本，但是不會擁有這項功能。

其他關於ActiveX的限制是，大多數IE插件的功能將被限制，例如不能訪問網絡，閃存等等，開啟這些能力需要把插件程序列入特別的白名單。對於一些經常出現安全漏洞的插件，例如Flash，這些功能更為實用。

(