Service Pack 2 para XP y el final de ActiveX

ActiveX era la apuesta de Microsoft hace años para competir con los applets de Java en pro de conseguir web dinámicas, aportando muchas posibilidades a de sus programadores. Mientras los applets, otra tecnología en franco declive, articulan numerosos mecanismos de seguridad, ActiveX prioriza las funcionalidades. De ello se han derivado años en que han dado muchos quebraderos de cabeza en forma de graves problemas de seguridad, tanto es así que en Microsoft han decidido que en el Service Pack 2 para Windows XP, de inminente salida, permitir bloquear por defecto ActiveX.
En este Service Pack2, la palabra clave a vender es seguridad. De hecho pretenden aprovechar la posibilidad de evitar los desbordamientos de buffer que traen los AMD64, así como poner por defecto apagado el servicio de mensajes (o net send), además de otras mejoras. El poder desactivar una tecnología propia es algo inaudito en la empresa de Gates (siempre han tendido a desactivar las ajenas).

ActiveX es un exponente de una tendencia que cada vez va a menos por la inseguridad implícita de su modelo: la ejecución de código en el lado del cliente durante la navegación web. Bajo esa óptica sólo hay dos vías, o complicas la navegación a base de certificados y políticas de permisos, añadiendo complejidad, o limitas sobremanera las posibilidades, como es el caso de JavaScript. ActiveX ha sido una tecnología más conocida por los agujeros de seguridad que ha abierto que por los desarrollos alcanzados. Una retirada a tiempo es una victoria, sólo que para Microsoft alcanzar la imagen de marca segura le va a costar mucho tiempo.

Sin categoría