Una terza parte desidera fornire un'app Web che dicono funziona solo se abilitiamo ActiveX non firmato (purtroppo gli utenti sono tenuti a utilizzare IE). Capisco cosa significa 'firmare', così come gli impatti di base potrebbero essere se eseguiamo software non firmato, come l'esecuzione di codice lato client sul browser.
Le mie domande sono:
-
È accettabile, prima di tutto, da uno standard di sicurezza (ad esempio accettando un software non firmato)?
-
Il fatto che nessuno dei nostri utenti abbia privilegi di amministratore sulle proprie macchine mitiga i rischi di eseguire software non firmato?
-
È possibile consentire l'ActiveX non firmato solo per quel software, ma non per tutto il resto?
-
"firmare" significa davvero più sicuro? Voglio dire, è firmato, quindi?
Anche eventuali indicazioni su ulteriori letture sarebbero molto apprezzate.