Internet Explorer 8 vigilerà sugli ActiveX

Microsoft ha illustrato i meccanismi con cui la prossima versione del browser proteggerà gli utenti dai rischi legati all'uso degli ActiveX, da sempre il punto più debole di Internet Explorer

Redmond (USA) - Tra le più importanti promesse di Internet Explorer 8 c'è quella di fornire agli utenti una migliore protezione contro le minacce provenienti dal Web. Un contributo determinante, in tal senso, sarà dato dal nuovo sistema di gestione dei controlli ActiveX, di cui il team di sviluppo del browser ha fornito diversi dettagli in questo recente post.

Come ammesso sul proprio blog dallo stesso chief security advisor di Microsoft Italia, Feliciano Intini, la tecnologia ActiveX è da sempre uno dei principali talloni d'Achille di IE. Il motivo, secondo l'esperto italiano, è che gli ActiveX "esprimono l'eterno, delicato, equilibrio da raggiungere tra ricchezza di funzionalità ed esigenze di maggiore sicurezza". Se da un lato gli ActiveX hanno infatti permesso di estendere le funzionalità del browser, andando ben oltre i plug-in classici, dall'altro hanno fornito ai cracker nuovi e formidabili modi per compromettere i PC dei web surfer.

"Quando ci si è accorti che la rischiosità di questo modello era diventata elevata a causa degli attacchi che indirizzavano gli ActiveX scritti male (ossia non scritti secondo le best practice di secure coding) non si è potuto dire OK, allora aboliamo il modello...: cosa ne sarebbe stato di tutte le applicazioni web che si appoggiano agli ActiveX per arricchire e personalizzare l'esperienza degli utenti sul web?", scrive Intini.
Negli ultimi anni BigM ha tentato di migliorare il modello di distribuzione e installazione degli ActiveX, un modello nato "quando la sicurezza - dice il CSA di Microsoft Italia - non era una preoccupazione riconosciuta fuori dalle università". Alle migliorie introdotte prima con il Service Pack 2 per Windows XP e poi con IE7, Microsoft sta aggiungendo in IE8 tutta una serie di funzionalità e accorgimenti tesi a minimizzare il rischio, per gli utenti, di cadere vittima di ActiveX scritti con cattivi propositi.

Le nuove misure previste da IE8 per rendere gli ActiveX più sicuri sono sostanzialmente due: la prima fa in modo che non siano più richiesti i privilegi di Amministratore per installare i controlli ActiveX, riducendo così drasticamente i danni che può causare al sistema un eventuale ActiveX maligno; la seconda permette ai creatori di ActiveX di specificare su quali domini i propri controlli sono autorizzati a girare, vietandone eventualmente l'esecuzione su tutti gli altri.

Alcune restrizioni base sui domini possono già essere applicate oggi, ma in questo caso gli ActiveX devono essere creati espressamente per sfruttare tale caratteristica. IE8 non solo estenderà questa protezione, ma potrà applicarla in automatico anche ai controlli preesistenti. Al contrario, la possibilità di installare gli ActiveX da un account con privilegi limitati sarà fornita solo da controlli creati ad hoc.

Va anche precisato che di quest'ultima funzionalità, chiamata Per-Site ActiveX, potranno beneficiare solo gli utenti di Windows Vista o di Windows Server 2008. Sebbene IE8 verrà rilasciato anche per Windows XP, in questo sistema operativo tale funzionalità non sarà infatti implementata: BigM sostiene che le motivazioni dietro a questa scelta sono puramente di natura tecnologica, legate ai limiti dell'architettura di XP.

Microsoft ha inoltre spiegato che in IE8 la tecnologia Data Execution Prevention (DEP), introdotta per la prima volta con il Service Pack 2 di Windows XP, sarà attiva di default. In IE7 tale caratteristica è supportata, ma nella configurazione predefinita non è attiva: il motivo, secondo quanto spiegato da Ars Technica, è dovuta al fatto che i plug-in Java di Sun sono stati a lungo tempo incompatibili con DEP.

Il rilascio della versione finale di IE8 è prevista tra la fine dell'estate e l'inizio dell'autunno. Le principali novità di questo browser sono state riassunte in questo recente approfondimento sulla prima beta pubblica.
40 Commenti alla Notizia Internet Explorer 8 vigilerà sugli ActiveX
Ordina
  • vorreri provale come funziona
    non+autenticato
  • Io uso la beta di ie8 da quando è uscita su windows xp x64 edition, ed è stabilissima!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: Gianmarco
    > > Io uso la beta di ie8 da quando è uscita su
    > > windows xp x64 edition, ed è
    > > stabilissima!
    >
    > mi pare che non giri flash sulla 64 bit, o
    > sbaglio?

    Flash gira su xp a 64bit, su firefox, opera, e IE 7.

    IE8 non l'ho provato.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: Gianmarco
    > Io uso la beta di ie8 da quando è uscita su
    > windows xp x64 edition, ed è
    > stabilissima!
    Anche quando vado in bagno faccio degli ammassi stabili. Poi tiro l'acqua.
    Saluti
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: devil64
    >
    > > Anche quando vado in bagno faccio degli ammassi
    > > stabili. Poi tiro
    > > l'acqua.
    > > Saluti
    >
    > Troll

    A ok non sapevo che tu per navigare usavi il cessoA bocca aperta
    non+autenticato
  • contenuto non disponibile
  • I.E. = Cesso
    Avendo creato un piccolo sito ho scaricato tutti i browser che ho trovato e l'ho provato:

    Problemi riscontrati solo con I.E.6 ed I.E.8
    non+autenticato
  • Abbelliscono inutilmente pagine web.

    SorrideAngiolettoFan LinuxCon la lingua fuoriInnamoratoFantasmaSorpresaGeekFan Commodore64Newbie, inespertoTristeAnnoiatoTroll occhiolinoCylonIn lacrimeA bocca storta
  • - Scritto da: korova
    > Abbelliscono inutilmente pagine web.

    anche l'arte fa lo stesso con il mondo.
    non+autenticato
  • - Scritto da: doodie
    > - Scritto da: korova
    > > Abbelliscono inutilmente pagine web.
    >
    > anche l'arte fa lo stesso con il mondo.

    Difficilmente si possono considerare arte; tuttalpiù sono invadenti e noiosi esercizi di stile.

    Ma questi rendono inutilmente pesante la navigazione!!

    TrollIdea!Idea!Idea!Idea!Idea!SorpresaSorpresaSorpresaIndiavolatoIndiavolatoIndiavolato
    -----------------------------------------------------------
    Modificato dall' autore il 13 maggio 2008 10.05
    -----------------------------------------------------------
  • contenuto non disponibile
  • GIMP.

    ok, non è semplice ed è pesantemente sovredimensionato, ma ti escono lavori gradevoliOcchiolino
  • contenuto non disponibile
  • - Scritto da: doodie
    > - Scritto da: korova
    > > Abbelliscono inutilmente pagine web.
    >
    > anche l'arte fa lo stesso con il mondo.

    L'arte scelgo io se fruirne.
    Non mi viene imposta.

    Quando un sito qualunque nella home page mettera' due link
    [pagine solo testo] [pagine con flash, java, e activeX]
    allora ne riparliamo.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: doodie
    > > - Scritto da: korova
    > > > Abbelliscono inutilmente pagine web.
    > >
    > > anche l'arte fa lo stesso con il mondo.
    >
    > L'arte scelgo io se fruirne.
    > Non mi viene imposta.
    >
    > Quando un sito qualunque nella home page mettera'
    > due
    > link
    > [pagine solo testo] [pagine con flash, java, e
    > activeX]
    > allora ne riparliamo.

    nessuno ti obbliga a visitare i siti quindi lascia in pace chi vuole usare quella cagata di flash, di java o activex (a meno che non siano siti di stato).
    non+autenticato
  • - Scritto da: doodie
    > - Scritto da: korova
    > > Abbelliscono inutilmente pagine web.

    > anche l'arte fa lo stesso con il mondo.

    Anche i sacchetti di spazzatura rendono piu' colorate le strade di Napoli.
    krane
    22544
  • - Scritto da: korova
    > Abbelliscono inutilmente pagine web.
    >
    > SorrideAngiolettoFan LinuxCon la lingua fuoriInnamoratoFantasma
    >SorpresaGeekFan Commodore64Newbie, inespertoTristeAnnoiatoTroll occhiolinoCylonIn lacrime
    >A bocca storta
    Quoto.

    Meno ci sono, meglio è.
    non+autenticato
  • allora tornatevene a navigare su pagine con SOLO testo.
    certi "ragionamenti" ...


    - Scritto da: Gigi
    > - Scritto da: korova
    > > Abbelliscono inutilmente pagine web.
    > >
    > > SorrideAngiolettoFan LinuxCon la lingua fuoriInnamoratoFantasma
    > >SorpresaGeekFan Commodore64Newbie, inespertoTristeAnnoiatoTroll occhiolinoCylonIn lacrime
    > >A bocca storta
    > Quoto.
    >
    > Meno ci sono, meglio è.
    non+autenticato
  • Come da oggetto. Una tecnologia che nel browser e' completamente inutile e insensata.
    non+autenticato
  • "Cosa ne sarebbe stato di tutte le applicazioni web che si appoggiano agli ActiveX per arricchire e personalizzare l'esperienza degli utenti sul web"?

    Ma quali sarebbero questi siti che hanno assolutamente bisogno di ActiveX? Ne esistono?
    non+autenticato
  • - Scritto da: rotfl
    > "Cosa ne sarebbe stato di tutte le applicazioni
    > web che si appoggiano agli ActiveX per arricchire
    > e personalizzare l'esperienza degli utenti sul
    > web"?
    >
    > Ma quali sarebbero questi siti che hanno
    > assolutamente bisogno di ActiveX? Ne
    > esistono?

    per la cronaca flash, shockwave e java su internet explorer sono activex.
    non+autenticato
  • appunto su IE, se sugli altri browser no vuol dire che funzionano anche senza...
    non+autenticato
  • - Scritto da: intel ligggiente

    > per la cronaca flash, shockwave e java su
    > internet explorer sono
    > activex

    Gia'... peccato che su altri browser esistano senza bisogno di ActiveX. Come la mettiamo?
    non+autenticato
  • - Scritto da: rotfl
    > - Scritto da: intel ligggiente
    >
    > > per la cronaca flash, shockwave e java su
    > > internet explorer sono
    > > activex
    >
    > Gia'... peccato che su altri browser esistano
    > senza bisogno di ActiveX. Come la
    > mettiamo?

    che centra? tu hai chiesto quali siti hanno bisogno di activex e come hai potuto vedere visto che flash e java su IE sono activex ne hanno bisogno praticamente tutti.
    non+autenticato
  • - Scritto da: rotfl

    > Ma quali sarebbero questi siti che hanno
    > assolutamente bisogno di ActiveX? Ne
    > esistono?

    Windowsupdate ? Credo sia la ragione per la quale molti usano ancora IE. E la Microsoft lo saSorride !
    Si chiama "vendor lock-in".
    11237
  • ora sono indipendenti... aggiornati
  • quando vista(l'unico con win update slegato da ie) sarà almeno il 50% dei windows installati sulla terra ne riparliamo...
    ora come ora la maggior parte dei win update è LEGATO ad ie
    non+autenticato
  • - Scritto da: gino
    > quando vista(l'unico con win update slegato da
    > ie) sarà almeno il 50% dei windows installati
    > sulla terra ne
    > riparliamo...
    > ora come ora la maggior parte dei win update è
    > LEGATO ad ie

    Errato: la funzione aggiornamenti automatici di win 2000/XP/2003 non lo è.
    Informati che poi ne riparliamo...
    1303
  • - Scritto da: Zeross
    > - Scritto da: gino
    > > quando vista(l'unico con win update slegato da
    > > ie) sarà almeno il 50% dei windows installati
    > > sulla terra ne
    > > riparliamo...
    > > ora come ora la maggior parte dei win update è
    > > LEGATO ad ie
    >
    > Errato: la funzione aggiornamenti automatici di
    > win 2000/XP/2003 non lo
    > è.
    > Informati che poi ne riparliamo...

    Aggiornamenti automatici non si puo' usare on demand. Informati tu.
    non+autenticato