Una de las grandes puertas a la entrada de todo tipo de código malicioso en Internet Explorer será reforzada en IE8, con nuevas prestaciones que limitarán los posibles efectos negativos de su uso.
Como indican en Ars Technica, cualquier plugin binario para los navegadores actuales puede ser en sí mismo una fuente de problemas de seguridad, y ActiveX no es la excepción. Este tipo de controles ayudan en muchos escenarios, pero también son responsables de un buen número de agujeros de seguridad que Microsoft quiere reducir en la próxima versión de su navegador, Internet Explorer 8.
Uno de los cambios más importantes será el que permitirá instalar controles ActiveX a cualquier usuario, haciendo que ya no sean necesarios privilegios de administrador para esta tarea. Eso hará que esos controles puedan contener vulnerabilidades, sí, pero en ese caso el daño sólo se producirá a la cuenta del usuario que ha instalado dichos controles. Hasta ahora ActiveX se instalaba de forma global, y la vulnerabilidad era aprovechada para causar problemas a cualquier usuario de la máquina afectada.
Además de eso habrá una restricción de controles según el dominio, lo que también está orientado a minimizar el efecto de los controle ActiveX para que sólo funcionen en ciertos dominios.
vINQulos
Hay que ver lo mucho que aprende Microsoft del Open Source…
De ellos es más difícil aprender, porque no tienen *nada* que aportar.
¿De qué cojones hablas?
¿He visto “ActiveX” y “seguro” en la misma frase? Eso no compila en mi cerebro.
Eso es que te está fallando la capacidad de abstracción, tuseeketh! ;)
Atencion!
El título de la noticia produce retoalimentacion en el cerebro!
De ellos es más difícil aprender, porque no tienen *nada* que aportar.
No se, pero la famosa funcion XMLHTTPRequest, elemental y basica para el funcionamiento de toda la moda Ajax, es un invento del MS Explorer que copiaron el resto de los navegadores.
¿Aun existe ActiveX? O_o
Pingback: Internet Explorer 8 promete mejorar la seguridad con ActiveX
¡Muy bueno! espero que avancen en este tema porque es el peligro nº 1 a la hora de encontrar un sitio con malware o spyware.
¡Me llevo este artículo a elwebmaster!
¡Gracias, sigan adelante!
Juan Manuel
Bueno espero que podamos comprobar que así sea.. bien x MS, ya veremos..
@tuseeketh
tu cerebro hace tiempo que no compila :D
@Esteban
dar argumentos a estos descerebrados es perder el tiempo amigo ;)
yo se como sera mas seguro… te hara todas estas preguntas:
Estas seguro ?
esta seguro de que esta seguro ?
realmente estas seguro de que estas seguro ?
es ud ?
estas seguro que es ud ?
si es ud, precione aceptar..
confirme por favor su desicion..
#bufalo
Evidentemente, un cerebro no son líneas escritas en ningún lenguaje. No tienes ni la base necesaria para hacer una broma informática, mira que eres patético.
@tuseeketh
efectivamente, no compilas :D tu vida es un poco triste payasete! :D
@tuseeketh
El problema de bufalo es que no tiene asignación dinámica ni razonamientos recursivos… es mas, no creo siquiera que tenga procesos lógicos anidados, debe subsistir a base de switch case pre programados.
#bufalo
Tienes razón, oh gran niñato conocedor de mi vida, voy a ver con qué puedo suicidarme.
Y activeX no es la es la excepcion???. AX es la mata de lo bichos.
por cierto: Ajax no es invento de MS, solo IE lo empezo a implementar antes que Netscape y otros navegadores, MS le apostaba al Remote Scripting. el xmlhttprequest lo hicieron la misma comunidad de usuarios, como tu o yo.
y sobre el articulo: MS esta dejando la responsabilidad al usuario, y se la quita con solo preguntar al usuario si se quiere suicidar o no. aunado a los otros miles de preguntas que hace el vista haria que lo leas todo, usar vista en un dia, es como leer el decameron, con tanto uto mensaje.