IE8将降低ActiveX安全漏洞风险

IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限，ActiveX控件将只安装在当前用户的配置文件下。虽然恶意软件仍然可以利用ActiveX控件，但是它只会影响到当前用户账户，而不会影响到本机上的其他用户。

　　ActiveX漏洞长期以来被Windows用户视为眼中钉，各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于ActiveX的苛刻批评，但是ActiveX仍然是浏览器插件的主要安装手段。根据微软IE博客透露的最新消息，由ActiveX带来的安全风险有可能会逐步降低。

　　IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限，ActiveX控件将只安装在当前用户的配置文件下。虽然恶意软件仍然可以利用ActiveX控件，但是它只会影响到当前用户账户，而不会影响到本机上的其他用户。

　　为了支持这项工作，例如Flash插件、Java的Runtimes插件、以及微软自己的Silverlight插件将以特殊的形式进行安装，使每个用户都能使用这些插件，但是对于其他插件，将受到IE8浏览器的管制。另外，用户还必须使用Windows Vista（或Windows Server 2008）操作系统才能激活这项功能。虽然IE8也有对应于XP的版本，但是不会拥有这项功能。

　　其他关于ActiveX的限制是，大多数IE插件的功能将被限制，例如不能访问网络，闪存等等，开启这些能力需要把插件程序列入特别的白名单。对于一些经常出现安全漏洞的插件，例如Flash，这些功能更为实用。

原文链接