|
||||
根據微軟IE博客透露的最新消息,由ActiveX帶來的安全風險有可能會逐步降低。ActiveX漏洞長期以來被Windows用戶視為眼中釘,各種使用ActiveX漏洞的間諜軟件、惡意軟件、病毒隨處可見。盡管有許多針對於ActiveX的苛刻批評,但是ActiveX仍然是瀏覽器插件的主要安裝手段。
IE8(下載)中將做出的最大改變是安裝ActiveX控件不再需要管理員權限,ActiveX控件將只安裝在當前用戶的配置文件下。雖然惡意軟件仍然可以利用ActiveX控件,但是它只會影響到當前用戶賬戶,而不會影響到本機上的其他用戶。
為了支持這項工作,例如Flash插件(下載)、Java的Runtimes插件(下載)、以及微軟自己的Silverlight插件(下載)將以特殊的形式進行安裝,使每個用戶都能使用這些插件,但是對於其他插件,將受到IE8瀏覽器的管制。另外,用戶還必須使用Windows Vista(或Windows Server 2008)操作系統纔能激活這項功能。雖然IE8也有對應於XP的版本,但是不會擁有這項功能。
其他關於ActiveX的限制是,大多數IE插件的功能將被限制,例如不能訪問網絡,閃存等等,開啟這些能力需要把插件程序列入特別的白名單。對於一些經常出現安全漏洞的插件,例如Flash,這些功能更為實用。