IE9 krijgt ActiveX-‘firewall’

Internet Explorer 9 krijgt filtering voor ActiveX-elementen ingebouwd. Deze ‘firewall’-functie zit al in de release candidate, maar staat standaard uit.

Gebruikers kunnen ActiveX uitschakelen voor alle websites en die interactieve elementen dan selectief weer inschakelen. Op Internet Explorer werkt Adobe Flash via een ActiveX-control, net zoals de Shockwave-plugin van dezelfde softwareleverancier. Het bijwerken van dergelijke plugins voor bijvoorbeeld Firefox of Chrome kan IE nog met een oudere en onveilige versie laten zitten.

Ter bescherming

Het IE-ontwikkelteam van Microsoft blogt nu over de nieuwe filteringmogelijkheden voor ActiveX in IE9. “Veel add-ons zijn in wezen Windows-applicaties die draaien in de browser. Slecht geschreven add-ons en ActiveX-controls kunnen dus impact hebben op het prestatieniveau, de betrouwbaarheid, de beveiliging en de privacy van IE”, schrijft program manager Herman Ng van Microsoft.

Het Microsoft-eigen ActiveX heeft al jaren een slechte reputatie. Niet alleen jaren oude, maar ook recente beveiligingsgaten zijn ontdekt in dat IE-onderdeel. ActiveX is ook nodig voor bepaalde functies van de webuitvoering van Microsoft Office.

Per website

“ActiveX-filtering is een ingebouwde, meer algemene versie van browserextensies zoals FlashBlock en ClickToFlash”, stelt Ng. De nieuwe IE9-functie staat standaard uitgeschakeld. Na activering geldt het standaard voor alle websites, waarna gebruikers het per website weer kunnen inschakelen. Daarbij krijgt een website algehele permissie om ActiveX te draaien; de filtering kan dus niet per ActiveX-element worden ingesteld.

Systeembeheerders kunnen de ActiveX-firewall uitrollen bij hun desktopgebruikers via een group policy-instelling. Daarbij blijft de filtering standaard uitgeschakeld voor websites in de lokale intranetzone van IE. Internet websites en intranet-applicaties met ActiveX blijven in IE9 dus gewoon werken zoals ze nu doen.

Maart 2011

IE9 komt naar verwachting deze maand uit. Volgens geruchten zou dat op 14 maart zijn, of op 24 maart. De nieuwe versie van Microsofts browser is al sinds november 2009 in ontwikkeling en sindsdien herhaaldelijk voor het voetlicht gebracht. De eerste bèta is in september vorig jaar met veel fanfare gepresenteerd. De laatste proefversie (de release candidate) is begin vorige maand uitgebracht, en via Windows Update automatisch gepusht naar alle bèta-gebruikers.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten