首页 > 课堂 > 浏览器 > 正文

IE8将降低ActiveX安全漏洞风险

2024-09-03 21:25:56
字体:
来源:转载
供稿:网友

  ActiveX漏洞长期以来被Windows用户视为眼中钉,各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于 ActiveX的苛刻批评,但是ActiveX仍然是浏览器插件的主要安装手段。根据微软IE博客透露的最新消息,由ActiveX带来的安全风险有可能会逐步降低。

  IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限,ActiveX控件将只安装在当前用户的配置文件下。虽然恶意软件仍然可以利用ActiveX控件,但是它只会影响到当前用户账户,而不会影响到本机上的其他用户。

  为了支持这项工作,例如Flash插件、java的Runtimes插件、以及微软自己的Silverlight插件将以特殊的形式进行安装,使每个用户都能使用这些插件,但是对于其他插件,将受到IE8浏览器的管制。另外,用户还必须使用Windows Vista(或Windows Server 2008)操作系统才能激活这项功能。虽然IE8也有对应于XP的版本,但是不会拥有这项功能。

  其他关于ActiveX的限制是,大多数IE插件的功能将被限制,例如不能访问网络,闪存等等,开启这些能力需要把插件程序列入特别的白名单。对于一些经常出现安全漏洞的插件,例如Flash,这些功能更为实用。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表