ActiveX veilig met internet explorer 8?

Written on mei 20, 2008 by admin

ActiveX is lange tijd een doorn in het oog van window gebruikers over de wereld geweest, waarmee Spyware en Virussen bij wijze van spreke vrij spel hadden om door te dringen tot de client pc. Ondanks dat veel van de kritiek op ActiveX erg hard is, is het wel degelijk een beveiligings issue als een browser plugin zo goed als hetzelfde kan doen als de gebruiker. In Internet explorer 8 worden verdere stappen genomen om de veiligheidsrisico’s verder terug te dringen.

De grootste verandering is er geen administrator rechten meer nodig zijn om ActiveX controls te installeren. Door deze feature kunnen gebruikers activeX plugins lokaal installeren in hun eigen profiel. Op deze manier kan de plugin dus alleen schade toebrengen aan het gebruikersprofiel waarop het geinstalleerd is.

Om dit te ondersteunen moeten de aanbieders van activeX componenten hun product op een andere manier aanbieden zodat het per user geinstalleerd kan worden. Helaas kan dit niet toegepast worden op al bestaande componenten en de gebruikers zullen Windows Vista als besturingssysteem moeten hebben, Ondanks dat ie8 ook voor Windows XP gereleased wordt werkt deze feature alleen op Windows Vista.

De andere grote activeX wijziging is dat het mogelijk wordt om componenten alleen rechten te geven op een bepaald domein. op dit moment zijn de meeste componenten globaal, dit wil zeggen dat wanneer een component geinstalleerd is elke willekeurige webpagina er gebruik van kan maken. Hierdoor is er een verhoogd veiligheidsrisico. Door het rechten kunnen geven op bepaalde domeinen is dit risico dus ook een stuk afgenomen.

Al met al blijft de dominantie van Internet explorer op de markt afnemen. Met concurrenten als Mozilla firefox, Safari en Opera zal het ook moeilijk worden om ooit nog eens de monopolie positie van jaren geleden terug te krijgen.