根据微软IE博客透露的最新消息,由ActiveX带来的安全风险有可能会逐步降低。ActiveX漏洞长期以来被Windows用户视为眼中钉,各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于 ActiveX的苛刻批评,但是ActiveX仍然是浏览器插件的主要安装手段。
IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限,ActiveX控件将只安装在当前用户的配置文件下。虽然恶意软件仍然可以利用ActiveX控件,但是它只会影响到当前用户账户,而不会影响到本机上的其他用户。
为了支持这项工作,例如Flash插件、Java的Runtimes插件、以及微软自己的Silverlight插件将以特殊的形式进行安装,使每个用户都能使用这些插件,但是对于其他插件,将受到IE8浏览器的管制。另外,用户还必须使用Windows Vista(或Windows Server 2008)操作系统才能激活这项功能。虽然IE8也有对应于XP的版本,但是不会拥有这项功能。
其他关于ActiveX的限制是,大多数IE插件的功能将被限制,例如不能访问网络,闪存等等,开启这些能力需要把插件程序列入特别的白名单。对于一些经常出现安全漏洞的插件,例如Flash,这些功能更为实用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]