La seguridad de los controles ActiveX en los navegadores Internet Explorer siempre ha estado en el candelero. La flexibilidad y potencia que ofrece esta tecnología a los desarrolladores de aplicaciones ha hecho que pocos, incluida la industria del malware y sus famosos troyanos BHO, se hayan podido resistir a utilizarlos. Muchas son las herramientas creadas alrededor de estas tecnologías para poder evaluar la seguridad de los mismos y muchas han sido las veces que han aparecido vulnerabilidades explotadas en los ActiveX.

Una de los problemas que existía hasta la versión de Internet Explorer 6 era la imposibilidad de conocer que ActiveX estaban cargados en el navegador sin irse al registro del sistema y perderse por ramas e identificadores. En Internet Explorer 7 se añadió ya por fin el panel de Administración de Complementos que permite, fácilmente, ver que tiene cargado tu sistema y habilitar o deshabilitar los complementos en el navegador a un simple clic. Es fácil saber que tienes cargado algo que no te gusta y es fácil deshabilitar ese algo que no te gusta.

En Internet Explorer 8 se ha modificado esta funcionalidad haciendo que la carga y la descarga pueda ser realizar por sitio y por usuario. Esta capacidad permite que un usuario pueda tener deshabilitados todos los componetnes ActiveX y habilitar los que le interesen para los sitios que le interesen y nada más.

Es parte de un muy interesante artículo del maestro de maestros en el lado del mal (nos gustó un montón el libro, que lo sepas, aunque lo encontramos un tanto insulso; nos quedamos con ganas de chicha…) publicado en el blog más maligno de todos los que hay.

También te puede interesar

• Jamendo busca comprador
• Habrá duplicación de velocidad en Telefónica
• ¡Feliz cumpleaños, Debian!
• Semana negra para Google
• Google Docs permitirá alojar cualquier tipo de archivo