Bezpieczne formanty ActiveX w IE 8

Nadchodząca wersja przeglądarki Microsoftu będzie wyposażona w usprawnienia poprawiające bezpieczeństwo użytkownika instalującego w systemie komponenty Active X.

Jedną ze zmian, zapowiedzianych przez pracownika giganta z Redmond, Matta Crowley'a w blogu poświęconym przeglądarce jest m.in. usunięcie wymogu posiadania konta o uprawnieniach administratora do instalowania kontrolek Active X. W ten sposób użytkownik konta o zwykłych uprawnieniach będzie mógł zainstalować formant prywatnie, we własnym profilu. Mimo że kontrolka nadal może stwarzać zagrożenie dla bezpieczeństwa, to ryzykuje jedynie jeden użytkownik komputera (obecnie Active X musi być instalowany globalnie i w ten sposób zagraża wszystkim użytkownikom maszyny).

Niestety, funkcjonalność ta będzie dostępna tylko dla posiadaczy Windows Visty lub Windows Servera 2008, mimo że Internet Explorer 8 zostanie wydany również w wersji dla XP. Mechanizm ten będą mogli skonfigurować także administratorzy zarządzający polityką grupową w przedsiębiorstwach.

Inna nowość polega na takiej konfiguracji kontrolek Active X, aby działały one w wybranych stronach internetowych (obecnie, po zainstalowaniu ich w systemie może korzystać z nich każdy serwis WWW). Dziurawy komponent może być bezpieczny, jeśli wykorzystywany jest przez stronę firmowego intranetu (jej twórca nie chce wykorzystać luki). W przypadku stron zewnętrznych zagrożenie znacząco wzrasta. Opisywana funkcjonalność może ograniczyć (ale nie wyeliminować w całości) ryzyko ataku przez błąd w Active X. Niektóre popularne komponenty domyślnie będą mogły być wykorzystywane na wszystkich stronach (np. Flash).

Internet Explorer traci udziały w rynku na rzecz konkurencyjnych przeglądarek. Producenci Firefoksa, Opery czy Safari szybciej implementują nowe, wygodniejsze i bezpieczniejsze rozwiązania niż czyni to Microsoft. Ósma wersja IE ma odwrócić trend spadkowy, jednak nie wiadomo jeszcze nawet, kiedy pełna wersja programu zostanie udostępniona - tego lata należy spodziewać się dopiero drugiej edycji testowej. Tymczasem Mozilla zakończyła prace na kodem wersji RC1 przeglądarki Firefox 3. Wydanie to ma zostać udostępnione użytkownikom jeszcze w tym miesiącu.


Zobacz również