Sono almeno due i problemi profondi, di architettura, che, come una spada di Damocle, penzolano sulla testa degli utenti di Internet Explorer: l'integrazione del browser con il sistema operativo (a partire da IE 4) e l'utilizzo degli ActiveX.
L'integrazione con il sistema consente, ad esempio, ad una vulnerabilità del browser di potersi replicare in più punti del sistema (Outlook, Sistema di Help, Office) oppure permette ad una errore del browser di insidiare il filesystem e altri punti esterni al navigatore e ai suoi componenti. Intendiamoci, non che Safari e Firefox siano al riparo da questi problemi (come hanno dimostrato l'ultima vulnerabilità di Firefox e le vecchie di Apple), ma Explorer vi è più esposto e i problemi più amplificati.
Gli ActiveX sono invece applicazioni in grado di girare all'interno del browser e di accedere al sistema operativo. Sono pericolosi, certo, né più né meno come un programma installabile. Ma sono diventate una porta aperta del browser verso l'esterno. Anche Firefox ha i suoi ActiveX (si chiamano XPCOM), ma sinora non sono state registrate falle sfruttabili.
Bene: gli ActiveX e l'integrazione con il sistema sono due delle priorità da correggere nel futuro Internet Explorer 7 che, in quanto a sicurezza, sarà davvero, a leggere i messaggi ufficiali del team IE, una bella rivoluzione. La barriera fra IE e il sistema sarà rafforzata dal Protected Mode, che purtroppo funzionerà solo in Windows Vista e impedirà al browser di installare qualsiasi programma e di eseguire codice al di fuori dei suoi limiti. Gli ActiveX, già parzialmente corretti dal Service Pack 2, saranno invece blindati: potranno essere eseguiti solo quelli impostati per eseguirsi all'interno del browser. Basterà ?
/https://www.html.it/app/uploads/2024/11/hacker-cinesi-vpn.jpg)
/https://www.html.it/app/uploads/2024/11/truffe-qr-code-.jpg)
/https://www.html.it/app/uploads/2024/11/IPTV_______.jpg)
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)