Безопасность IE8: изменения в работе ActiveX

Опубликовано: 22.12.2017

Это вторая часть цикла статей с блога разработчиков Internet Explorer 8, посвященных изменениях в плане безопасности разрабатываемого браузера. В первой статье разработчики поведали о технологии защиты памяти DEP (NX). А теперь поговорим о изменениях, коснувшихся ActiveX.

Привет, я Мэтт Кроули (Matt Crowley), программный менеджер по расширяемости Internet Explorer. Команда была очень взволнована возможностью обсуждения функций безопасности Internet Explorer 8 Beta 1 на конференции по безопасности RSA, которая прошла в апреле. В этой статье о безопасности IE8 я расскажу об изменениях в работе ActiveX в IE8, и резюмирую существующие функции безопасности, связанные с ActiveX и добавленные в новую версию браузера.

Per-user ActiveX

Запустив IE8 в Windows Vista, стандартный пользователь может установить элементы управления ActiveX в свой собственный профиль, при этом ему не потребуются администраторские права. Это изменение позволяет организациям использовать преимущества User Account Control, позволяя стандартным пользователям устанавливать ActiveX-компоненты, используемые в ежедневной работе.

Если пользователь установит вредоносный ActiveX-элемент, то это не затронет всю систему, так как данный элемент был установлен только для данного пользователя. Так как установка может быть ограничена одной пользовательской учетной записью, то риск взлома (и, в итоге, общая стоимость администрирования компьютера пользователя) будет значительно ниже.

Данная функция была разработана с учетом полной совместимости — большинство существующих элементов управления ActiveX не будут нуждаться в изменениях, чтобы использовать все преимущества данной функции, единственным изменением будет перепаковка. Как и в Internet Explorer 7, когда сайт произведет попытку установки элемента управления, пользователю будет показана информационная панель.

rss