安全才是硬道理!ActiveX注定与世长辞?

　　如果说微软过去曾经超乎安全之上偏好某一种技术的话，那么这一技术极可能就是ActiveX！而如今出于安全的需要，微软已有意将ActiveX置于历史博物馆之中。

　　微软将ActiveX这一脚本处理语言作为创建互动Web站点的组件而推出。然而在大多数Web站点出于互动的目的广泛使用ActiveX组件或控件的同时，却有越来越多的恶意站点使用ActiveX在访问者的计算机上运行不良代码。

　　过去数年来，安全专家多次抱怨说微软推出ActiveX仅仅只是为网上攻击者提供了攻克计算机系统安全性的另一种方式而已。为此，微软在组件中加入了Authenticode数字签名，也算是增强了ActiveX的安全性能。令人遗憾的是，攻击者总是可以绕过ActiveX的防线顺利占领目标计算机。

　　正因为如此，微软主席比尔·盖茨已为那些对安全问题特别重视的用户引进了有微软“Java杀手”之称的弹出窗口、脚本拦截特性。微软公司同时表示，将于年中面市的Windows XP Service Pack 2最关注的就是安全问题，它将允许用户阻拦弹出广告和ActiveX脚本。

　　此外，新的特性还允许用户检测基于Windows的计算机的安全级别，自动停止ActiveX组件。这可能意味着微软将同过去的自己说：再见。

出处：PConline