Feliciano Intini, Chief Security Advisor di Microsoft Italia, ha presentato nel suo Blog alcune importati novità sulla sicurezza dei controlli Active X in Internet Explorer 8. Active X è da sempre uno dei punti di maggiore vulnerabilità del browser Microsoft, molto bersagliato per la intrinseca facilità con cui consente l'accesso a parti vitali del sistema operativo.

Le novità che da Redmond saranno introdotte in Ie 8 sono fondamentalmente tre. La tecnologia Per-User (Non-Admin) ActiveX consentirà l'installazione di controlli Active X anche ad utenti che non dispongono dei diritti di amministrazione garantendo allo stesso tempo che questi restino vincolati ad aggire all'interno dello spazio utente. Per-Site ActiveX consentirà invece di stabilire su quali siti può essere eseguito il contento di un controllo Active X. Enforcing Per-Site with ATL SiteLock Technology, infine, è lo strumento che consente di inibire i controlli Active X su interi domini web.

Fonte: VNUnet