Microsoft ha reso noti alcuni dei miglioramenti negli ActiveX che l'azienda integrerà con Internet Explorer 8. A spiegarli è Feliciano Intini, Chief Security Advisor di Microsoft Italia.
"Come ho avuto modo di dire più volte, gli ActiveX hanno da sempre rappresentato una sorta di tallone d'Achille per Internet Explorer, per un motivo molto semplice: di fatto esprimono l'eterno, delicato, equilibrio da raggiungere tra ricchezza di funzionalità ed esigenze di maggiore sicurezza. Gli ActiveX sono di fatto dei componenti pensati per estendere le funzionalità del browser e quindi per arricchirlo: la loro esistenza ha di fatto avvantaggiato tutto il mercato delle aziende che sviluppano software per il web[...]
D'altra parte incorporare nel tuo sistema un componente sviluppato da una parte terza su cui Microsoft non può effettuare un controllo di qualità non è il massimo dal punto di vista della sicurezza: [...] ma il modello è nato quando la sicurezza non era una preoccupazione riconosciuta fuori dalle università[...]"
"Il passo più deciso in questa direzione è avvenuto con i miglioramenti di sicurezza di IE6 nel Service Pack 2 di Windows XP, e i ritorni positivi di quella esperienza hanno alimentato i miglioramenti di IE 7, per giungere ora a queste nuove funzionalità in IE8, di cui vi fornisco un breve accenno, invitandovi alla lettura completa del post di Matthew David Crowley per l'elenco completo".
Tra le funzionalità citate abbiamo Per-User (Non-Admin) ActiveX, il Per-Site ActiveX e l'Enforcing Per-Site with ATL SiteLock Technology. La prima funzionalità permetterà all'utente di installare ActiveX nel proprio profilo senza che il controllo in questione, anche se nocivo, possa acquisire privilegi amministrativi e colpire l'intero sistema. La funzionalità Per-Site ActiveX verificherà su quale sito il controllo Active X ha il permesso di eseguirsi. Infine, l'ultima tecnologia permetterà di bloccare su un unico dominio il controllo ActiveX, bloccandone la diffusione e la riproposizione.
Notizie correlate:
