根据微软IE博客透露的最新消息,由ActiveX带来的安全风险有可能会逐步降低。ActiveX漏洞长期以来被Windows用户视为眼中钉,各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于 ActiveX的苛刻批评,但是ActiveX仍然是浏览器插件的主要安装手段。
IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限,ActiveX控件将只安装在当前用户的配置文件下。虽然恶意软件仍然可以利用ActiveX控件,但是它只会影响到当前用户账户,而不会影响到本机上的其他用户。
为了支持这项工作,例如Flash插件、Java的Runtimes插件、以及微软自己的Silverlight插件将以特殊的形式进行安装,使每个用户都能使用这些插件,但是对于其他插件,将受到IE8浏览器的管制。另外,用户还必须使用Windows Vista(或Windows Server 2008)操作系统才能激活这项功能。虽然IE8也有对应于XP的版本,但是不会拥有这项功能。
其他关于ActiveX的限制是,大多数IE插件的功能将被限制,例如不能访问网络,闪存等等,开启这些能力需要把插件程序列入特别的白名单。对于一些经常出现安全漏洞的插件,例如Flash,这些功能更为实用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
爱加密与安百科技达成战略合作:保卫网络安全从来不是一场“独角戏”
6月15日,爱加密携手安百科技举行了主题为“洞悉未知风险,共建生态安全”的战略合作发布会,并在会上推出了共建网络安全生态的“应用安全+”理念,旨在打造应用安全闭环新生态。
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。