Serwis PC World Komputer podał informacje o wpisie na oficjalnym blogu programistów Internet Explorer. Z zamieszczonego wpisu wynika, że Internet Explorer w wersji 8 ma być bezpieczniejszy od wcześniejszych edycji dzięki m.in. bezpieczniejszej obsłudze formantów ActiveX.
Serwis PC World Komputer opublikował informacje o wpisie na oficjalnym blogu programistów Internet Explorer. Serwis podaje:
Jedną ze zmian, zapowiedzianych przez pracownika giganta z Redmond, Matta Crowleya w blogu poświęconym przeglądarce jest m.in. usunięcie wymogu posiadania konta o uprawnieniach administratora do instalowania kontrolek ActiveX. W ten sposób użytkownik konta o zwykłych uprawnieniach będzie mógł zainstalować formant prywatnie, we własnym profilu. Mimo że kontrolka nadal może stwarzać zagrożenie dla bezpieczeństwa, to ryzykuje jedynie jeden użytkownik komputera (obecnie ActiveX musi być instalowany globalnie i w ten sposób zagraża wszystkim użytkownikom maszyny).
Pondato IE 8 będzie posiadał:
Inna nowość polega na takiej konfiguracji kontrolek ActiveX, aby działały one w wybranych stronach internetowych (obecnie, po zainstalowaniu ich w systemie może korzystać z nich każdy serwis WWW). Dziurawy komponent może być bezpieczny, jeśli wykorzystywany jest przez stronę firmowego intranetu (jej twórca nie chce wykorzystać luki). W przypadku stron zewnętrznych zagrożenie znacząco wzrasta. Opisywana funkcjonalność może ograniczyć (ale nie wyeliminować w całości) ryzyko ataku przez błąd w ActiveX. Niektóre popularne komponenty domyślnie będą mogły być wykorzystywane na wszystkich stronach (np. Flash).
Obie zmiany wydają się słusznym krokiem ale nie wnoszą one istotnych zmian dotyczących bezpieczeństwa i wydają się być tylko zwykłą kosmetyką. Wraz z publikacją IE7 autorzy tego wydania przeglądarki mówili o stworzeniu sandbox, dzięki czemu miały się skończyć większość problemów dotyczących bezpieczeństwa platformy Windows. Nie od dziś można także ograniczyć instalowanie i uruchamianie formantów ActiveX dla danej strony (w IE6 można osiągnąć ten sam efekt dzięki mechanizmowi stref zaufania).
Dodaj komentarz