——会不会像UAC一样对于普通用户不切实际？

IE8将降低ActiveX安全漏洞风险

ugmbbc发布于 2008-05-12 13:02:24|82 次阅读 字体：大 小 打印预览


ActiveX漏洞长期以来被Windows用户视为眼中钉,各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见.尽管有许多针对于 ActiveX的苛刻批评,但是ActiveX仍然是浏览器插件的主要安装手段.根据微软IE博客透露的最新消息,由ActiveX带来的安全风险有可能 会逐步降低.



IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限,ActiveX控件将只安装在当前用户的配置文件下.虽然恶意软件仍然可以利用ActiveX控件,但是它只会影响到当前用户账户,而不会影响到本机上的其他用户.

为了支持这项工作,例如Flash插件、Java的Runtimes插件、以及微软自己的Silverlight插件将以特殊的形式进行安装,使每个用户都能使用这些插件,但是对于其他插件,将受到IE8浏览器的管制.另外,用户还必须使用Windows Vista(或Windows Server 2008)操作系统才能激活这项功能.虽然IE8也有对应于XP的版本,但是不会拥有这项功能.

其他关于ActiveX的限制是,大多数IE插件的功能将被限制,例如不能访问网络,闪存等等,开启这些能力需要把插件程序列入特别的白名单.对于一些经常出现安全漏洞的插件,例如Flash,这些功能更为实用.