Share via

IE8 - Mere sikkerhed omkring ActiveX

  • Article

Bare du nævner ActiveX krymper mine tæer sig sammen og jeg får hovedpine. ActiveX har i mange år været et problem barn, mest pga. sikkerheden der er forbundet med at bruge dem. Med IE8 har man nu mulighed for at styre ActiveX kontroller med noget hårdere hånd.

Mange line-of-business bruger ActiveX kontroller, fordi de er nemme at udvikle, deploye og man kan putte forholdsvis meget funktionalitet i dem - også køre de jo i en browser hvilket er meget fikst.

Desværre kan vi brugere af ActiveX kontroller ikke vide hvordan selve kontrollen er kodet, selvom det måske ville være cool at vide. Men det efterlader os ligsom med et troværdigheds problem, for hvem skal man stole på og hvem skal man ikke stole på ?

Derfor er det virgtigt at vi har en browser som ligsom tager sig at det troværdigsheds problem vi stillet overfor når vi gerne vil bruge en ActiveX kontrol. Med IE8 kan du nu styre hvor dine ActiveX kontroller må loade og også hvem der må loade dem.

Per-User ActiveX

Med IE8 muliggør Per-User ActiveX at brugere der køre på Vista, at installere ActiveX kontroller i deres egen bruger profil, også selvom de ikke er administratorer. Dette gør det også nemmere for brugere i en virksomheder med en stram bruger politik at få lov til at se de sites de nu engang besøger. På den måde vil en ondsindet ActiveX kontrol heller ikke have indfyldelse på resten af systemet hvis en bruger har installeret den med sin egen profil. Det mindsker både brugen af tid og resourcer for en administrator ;) Det er da fedt!

Når et website forsøger at installere en ActiveX kontrol kommer der en "informations bar" frem. Ved at klikke på denne bar kan brugeren vælge at installere kontrollen på hele maskinen eller installere den for sin egen profil. Mulighederne for dette vil dog afhænge af hvilke rettigheder du har som bruger (kan self. styres via. Group Policy), og det afhænger også om kontrollen er lavet til at kunne installeres pr. bruger.

Per-Site ActiveX

Når en bruger rammer et website der indeholder en ActiveX kontrol, så vil IE8 lave en række tjek såsom hvor kontrollen har rettigheder til at eksekvere. En slags beskyttelse imod ondsindede kontroller. Hvis en kontrol er installeret men ikke har rettigheder til at køre på et specifikt website kommer der også en "informations bar" op og spørger om det er ok at den pågældende kontrol må køre på sitet eller om den må køre på alle sites. Dette kan self. også konfigureres med Group Policy.