ActiveX漏洞长期以来被Windows用户视为眼中钉,各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于 ActiveX的苛刻批评,但是ActiveX仍然是浏览器插件的主要安装手段。根据微软IE博客透露的最新消息,由ActiveX带来的安全风险有可能会逐步降低。
IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权限,ActiveX控件将只安装在当前用户的配置文件下。虽然恶意软件仍然可以利用ActiveX控件,但是它只会影响到当前用户账户,而不会影响到本机上的其他用户。
为了支持这项工作,例如Flash插件、Java的Runtimes插件、以及微软自己的Silverlight插件将以特殊的形式进行安装,使每个用户都能使用这些插件,但是对于其他插件,将受到IE8浏览器的管制。另外,用户还必须使用Windows Vista(或Windows Server 2008)操作系统才能激活这项功能。虽然IE8也有对应于XP的版本,但是不会拥有这项功能。
其他关于ActiveX的限制是,大多数IE插件的功能将被限制,例如不能访问网络,闪存等等,开启这些能力需要把插件程序列入特别的白名单。对于一些经常出现安全漏洞的插件,例如Flash,这些功能更为实用。
