| 導購 | 订阅 | 在线投稿
分享
 
 
 

IE8將降低ActiveX安全漏洞風險

來源:互聯網  2008-06-01 03:25:14  評論

ActiveX漏洞長期以來被Windows用戶視爲眼中釘,各種使用ActiveX漏洞的間諜軟件、惡意軟件、病毒隨處可見。盡管有許多針對于 ActiveX的苛刻批評,但是ActiveX仍然是浏覽器插件的主要安裝手段。根據微軟IE博客透露的最新消息,由ActiveX帶來的安全風險有可能會逐步降低。

IE8中將做出的最大改變是安裝ActiveX控件不再需要管理員權限,ActiveX控件將只安裝在當前用戶的配置文件下。雖然惡意軟件仍然可以利用ActiveX控件,但是它只會影響到當前用戶賬戶,而不會影響到本機上的其他用戶。

爲了支持這項工作,例如Flash插件、Java的Runtimes插件、以及微軟自己的Silverlight插件將以特殊的形式進行安裝,使每個用戶都能使用這些插件,但是對于其他插件,將受到IE8浏覽器的管制。另外,用戶還必須使用Windows Vista(或Windows Server 2008)操作系統才能激活這項功能。雖然IE8也有對應于XP的版本,但是不會擁有這項功能。

其他關于ActiveX的限制是,大多數IE插件的功能將被限制,例如不能訪問網絡,閃存等等,開啓這些能力需要把插件程序列入特別的白名單。對于一些經常出現安全漏洞的插件,例如Flash,這些功能更爲實用。

  ActiveX漏洞長期以來被Windows用戶視爲眼中釘,各種使用ActiveX漏洞的間諜軟件、惡意軟件、病毒隨處可見。盡管有許多針對于 ActiveX的苛刻批評,但是ActiveX仍然是浏覽器插件的主要安裝手段。根據微軟IE博客透露的最新消息,由ActiveX帶來的安全風險有可能會逐步降低。   IE8中將做出的最大改變是安裝ActiveX控件不再需要管理員權限,ActiveX控件將只安裝在當前用戶的配置文件下。雖然惡意軟件仍然可以利用ActiveX控件,但是它只會影響到當前用戶賬戶,而不會影響到本機上的其他用戶。   爲了支持這項工作,例如Flash插件、Java的Runtimes插件、以及微軟自己的Silverlight插件將以特殊的形式進行安裝,使每個用戶都能使用這些插件,但是對于其他插件,將受到IE8浏覽器的管制。另外,用戶還必須使用Windows Vista(或Windows Server 2008)操作系統才能激活這項功能。雖然IE8也有對應于XP的版本,但是不會擁有這項功能。   其他關于ActiveX的限制是,大多數IE插件的功能將被限制,例如不能訪問網絡,閃存等等,開啓這些能力需要把插件程序列入特別的白名單。對于一些經常出現安全漏洞的插件,例如Flash,這些功能更爲實用。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有