Az SP2 kinyírja a plugineket?

A webes szoftvereket fejlesztő vállalatok évek óta kihasználják a Microsoft által kifejlesztett ActiveX programozási interfészét, amellyel külső programokat lehet weboldalakon futtatni. A technológia lényege, hogy a böngészőbe úgynevezett pluginek épülnek be, és ezek gondoskodnak a különböző tartalmak, például animációk, videók és zenék megjelenítéséről. A gondot csupán az okozza, hogy az ActiveX kártékony kódok futtatására is alkalmas, és emiatt az ActiveX számos súlyos biztonsági hiba főszereplője, például a manapság elterjedt kémprogramok működését is elősegíti.

Kérdezz, felelek

A Microsoft legújabb biztonsági javítása, a régóta várt és a megjelenése után is sokak által kritizált Service Pack 2 megnehezítette az ActiveX használatát, ugyanis a vállalat nehezen megkerülhető biztonsági rendszert vezetett be, amely többek között akkor is aktiválódik, amikor a felhasználó ActiveX tartalmakat kínáló weboldalakat próbál betölteni.

Az Internet Explorer eddig csak egyszerűen megkérdezte a felhasználótól, hogy akarja-e telepíteni az új plugint, az SP2 azonban automatikusan letiltja az ActiveX-telepítést, és hatalmas ablakban figyelmezteti a felhasználót: az ismeretlen eredetű szoftverek kártékonyak lehetnek. Mindez jelentősen megnehezíti az alternatív programok telepítését, és egyesek szerint a Microsoft a biztonsági intézkedések köntösébe bújtatva próbálja megvalósítani üzleti céljait.

Zavarja az eladást?

Valószínűleg a felhasználók jelentős része nem fogja tudni, hogy miket művel a Service Pack 2, teljesen összezavarodnak, és inkább leállítják a működését, mondta el a Cnetnek Alex St. John, aki 1992 és 1997 között részt vett a DirectX grafikai rendszer fejlesztésében, és most a háromdimenziós webes játékokkal foglalkozik a WildTangent cégnél.

Tony Parisi, a VRML és X3D webes grafikai szabványok társszerzője szerint az SP2 valósággal megbéklyózza azokat a független szoftverfejlesztőket, akik az Internet Explorer segítségével eddig viszonylag olcsón eljuttatták termékeiket a fogyasztókhoz. A szakember emellett arra hívta fel a figyelmet, hogy a változtatás elrontja a webes 3D termékek piacát.

Biztonsági kérdés

A Microsoftnak persze mindenképpen lépnie kellett valamit az ActiveX ügyében, mivel a kritikusok évek óta azzal támadták, hogy nem foglalkozik az operációs rendszer védelmével, és különösen hanyagul kezeli az ActiveX biztonsági hibáit. Bill Gates, a Microsoft társalapítója és vezető szoftvertervezője két és fél évvel ezelőtt bejelentette, hogy legelső feladatuk a biztonság növelése, és az SP2 lényegében ennek a célnak próbál megfelelni.

Bár az Internet Explorer eddig is a felhasználó beleegyezését kérte az ActiveX betöltéséhez, de az SP2 előtt ezeket a figyelmeztetéseket a kártékony szoftverek szerzői igen könnyen hatástalanították. A Microsoft ráadásul arra is rájött, hogy a felhasználók nem olvassák el a figyelmeztető üzeneteket, egyszerűen ráböknek az ok gombra, mondta el a Cnetnek Doug Stamper, az IE csoport menedzsere. A szoftvergyártó ezért a webcímek sávja alatt elhelyezett információs sávban és előugró ablakban is megjeleníti a figyelmeztető üzenetet, de ez utóbbi kikapcsolható.

Mástól nem tölt

A Microsoft is tud arról, hogy a rendszer nem tökéletes, de úgy véli: a legtöbb ember könnyen elboldogul a használatával. A kritikusok szerint azonban az új biztonsági rendszer csak a Microsoft saját üzletét segíti, a konkurenciát megkárosítja. St. John példaként hozta fel, hogy az elterjedt webes technológiáról átállhatnának a .Net keretrendszer és a C# programnyelv használatára, de nagyon sok játékos modemet használ és a .Net túlságosan nagy méretű.

Az információs sáv például bizonyos szoftverek letöltésekor - például az ingyenes RealPlayer esetében - ezt írja ki: "A biztonsága érdekében az Internet Explorer blokkolta a letöltendő fájlokat. Kattintson ide a további beállításokhoz." Az SP2 a QuickTime médialejátszó, az Adobe Acrobat dokumentumolvasó és a Macromedia Flash animációs szoftver használatát szintén megnehezíti.

A Cnet szerint a Microsoft elutasította azokat a vádakat, amelyek szerint valójában üzleti stratégiáját valósítja meg a biztonsági javítással.