IE8 bezpieczniejszy od IE7?

Serwis PC World Komputer podał informacje o wpisie na oficjalnym blogu programistów Internet Explorer. Z zamieszczonego wpisu wynika, że Internet Explorer w wersji 8 ma być bezpieczniejszy od wcześniejszych edycji dzięki m.in. bezpieczniejszej obsłudze formantów ActiveX.

Serwis PC World Komputer opublikował informacje o wpisie na oficjalnym blogu programistów Internet Explorer. Serwis podaje:

Jedną ze zmian, zapowiedzianych przez pracownika giganta z Redmond, Matta Crowleya w blogu poświęconym przeglądarce jest m.in. usunięcie wymogu posiadania konta o uprawnieniach administratora do instalowania kontrolek ActiveX. W ten sposób użytkownik konta o zwykłych uprawnieniach będzie mógł zainstalować formant prywatnie, we własnym profilu. Mimo że kontrolka nadal może stwarzać zagrożenie dla bezpieczeństwa, to ryzykuje jedynie jeden użytkownik komputera (obecnie ActiveX musi być instalowany globalnie i w ten sposób zagraża wszystkim użytkownikom maszyny).

Pondato IE 8 będzie posiadał:

Inna nowość polega na takiej konfiguracji kontrolek ActiveX, aby działały one w wybranych stronach internetowych (obecnie, po zainstalowaniu ich w systemie może korzystać z nich każdy serwis WWW). Dziurawy komponent może być bezpieczny, jeśli wykorzystywany jest przez stronę firmowego intranetu (jej twórca nie chce wykorzystać luki). W przypadku stron zewnętrznych zagrożenie znacząco wzrasta. Opisywana funkcjonalność może ograniczyć (ale nie wyeliminować w całości) ryzyko ataku przez błąd w ActiveX. Niektóre popularne komponenty domyślnie będą mogły być wykorzystywane na wszystkich stronach (np. Flash).

Obie zmiany wydają się słusznym krokiem ale nie wnoszą one istotnych zmian dotyczących bezpieczeństwa i wydają się być tylko zwykłą kosmetyką. Wraz z publikacją IE7 autorzy tego wydania przeglądarki mówili o stworzeniu sandbox, dzięki czemu miały się skończyć większość problemów dotyczących bezpieczeństwa platformy Windows. Nie od dziś można także ograniczyć instalowanie i uruchamianie formantów ActiveX dla danej strony (w IE6 można osiągnąć ten sam efekt dzięki mechanizmowi stref zaufania).

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar michuk_ Michał K.
    michuk_ Michał K.

    po co komu ten aktywnyx? wyjebali by to w kosmos!

    1. Awatar nie_sTrasz (Dee)
      nie_sTrasz (Dee)

      O ile za wulgarność wypowiedzi ten pan zasłużył sobie na minusa, to prawi wyjątkowo mądrze ;'P

      1. Awatar Adrian
        Adrian

        Tu się zgodzę 😉

        1. Awatar cactus
          cactus

          IE8 na 486 ? :>

      2. Awatar niedzwiedz_2
        niedzwiedz_2

        ActiveX jest wykorzystywany głównie przez crackerów oraz w firmowych internatach. Zastąpienie wszystkich mechanizmów używających tej technologii byłoby bardzo kosztowne.

        1. Awatar niedzwiedz_2
          niedzwiedz_2

          Aha – oczywiście uważam, że są dużo lepsze technologie od AX, ale "wyjebanie" jej w kosmos nie byłoby dobrym posunięciem z pkt. widzenia MS.

        2. Awatar Pablo
          Pablo

          Zastąpienie ActiveX czymś innym byłoby bardzo kosztowne dla crackerów ;-).

    2. Awatar much
      much

      @Michał K. : Teraz widzisz? Czy fanatyk Linuksa jest za kontrolkami ActiveX? NIE! A minusy masz? MASZ! Da się dobitnie wyrażać swoje zdanie bez wulgaryzmów i obraźliwych tekstów.

  2. Awatar mario
    mario

    Te zabezpieczenia, które MS dopiero co wprowadził do ActiveX w IE8 już dawno są w Javie, flash'ach itp. Aplety Javy mają dużo mniejsze uprawnienia od głupich ActiveX'ów, a przy tym są niezależne od platformy sprzętowej i programowej.

    1. Awatar lamprez
      lamprez

      Błąd w ActiveX dotyczy tylko SOFTU WYKORZYSTUJĄCEGO MSHTML.DLL
      Błąd JVM dotyczy w zasadzie każdej przeglądarki z pluginem Javy, niezależnie czy działa ona pod Win'em czy pod Lin'em czy pod BSD.
      … a Java 6 to za niedługo pobije rekord update'ów 1.4.

  3. Awatar SeeM
    SeeM

    możliwość instalowania kontrolek na zwykłym użytkowniku byłaby dobra, gdyby ktokolwiek korzystał z Windows na koncie z ograniczeniami

  4. Awatar wadosm
    wadosm

    W znacznej części komputerów istnieje tylko jeden użytkownik. Marne to pocieszenie że szkody odnosiłyby się tylko do konta jednego użytkownika. Co za różnica na jakim koncie zostanie zainstalowany spyware, botnet czy inne śmieci.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *