Internet Explorer 8 saprà difendersi meglio dai pericoli della Rete. Questa la promessa di Microsoft, che sta lavorando duramente allo sviluppo di un nuovo sistema di gestione dei controlli ActiveX.
«Quando ci si è accorti che la rischiosità di questo modello era diventata elevata a causa degli attacchi che indirizzavano gli ActiveX scritti male (ossia non scritti secondo le best practice di secure coding) non si è potuto dire OK, allora aboliamo il modello…: cosa ne sarebbe stato di tutte le applicazioni web che si appoggiano agli ActiveX per arricchire e personalizzare l’esperienza degli utenti sul web?», ha scritto sul suo blog Feliciano Intini, chief security advisor di Microsoft Italia.
«L’unico percorso possibile è stato quello di avviare un irrobustimento del modello per contrastare via via le tipologie di minacce che si sono osservate, bilanciando sempre il guadagno in termini di protezione rispetto all’inevitabile impatto sulle applicazioni terze che rischiavano di non funzionare più. Il passo più deciso in questa direzione è avvenuto con i miglioramenti di sicurezza di IE6 nel Service Pack 2 di Windows XP, e i ritorni positivi di quella esperienza hanno alimentato i miglioramenti di IE 7, per giungere ora a queste nuove funzionalità in IE8…».
Su Internet Explorer 8 lo sviluppo si sta concentrando soprattutto sulla gestione dei privilegi di Amministratore per l’istallazione dei controlli e sulle restrizioni di dominio che i creatori di ActiveX potranno apporre alle loro soluzioni.