Anticipând schimbarea din 2016, Microsoft introduce preventiv o nouă măsură de securitate în Internet Explorer: controalele ActiveX vechi vor fi blocate automat pentru o mai bună protecție pe web. După cum probabil știți o modalitate frecventă prin care malware-ul poate intra pe sistemele noastre este un control ActiveX cu probleme, ce poate rula în browser-ul Internet Explorer.
Pentru cine nu știe, un ActiveX este implementarea Microsoft a plugin-urilor de browser. Addon-urile și plugin-urile Mozilla sau Chrome au corespondent în Internet Explorer un control ActiveX. Prin intermediul lui s-a putut extinde funcționalitatea clasică a browser-ului Internet Explorer.
Java, Flash, PDF sunt în momentul de față cele mai importante porți de intrare a malware-ului pe sistemele cu Windows. Probleme de securitate din Java, Flash și PDF reprezintă riscurile cele mai mari pe care un utilizator de internet și le asumă dacă nu are grijă să aibă mereu cele mai noi versiuni (nici atunci nu e sigur 100%).
Microsoft a înțeles asta și ca să reducă riscul potențial de infecții a decis ca la următoare sesiune patch tuesday (cea care vine în a doua zi de marți a fiecărei luni, acum pe 12 august și în care sunt oferite patch-urile pentru probleme de securitate detectate și remediate în ultimele 30 de zile) să aducă o opțiune suplimentară în Internet Explorer care va bloca automat rularea ActiveX-urilor care nu sunt la cea mai recentă versiune. Nunele ei este out-of-date ActiveX control blocking, iar pentru început va monitoriza și bloca doar Java.
S-a ales să se înceapă cu Java pentru ca o analiză a atacurilor din 2013 arată că peste 80 din exploit-uri s-au întâmplat pe PC-urile cu Windows ce foloseau versiuni de Java cu probleme de securitate.
Noua funcție va verifica automat un anumit XML, păstrat pe sever-ele Microsoft, de unde se vor putea trage informații legate de care e cea mai nouă versiune pentru controalele ActiveX folosite și cele care ar trebui să fie blocate. Toate versiunile de Internet Explorer (de la 8 la 11) vor primi această nouă funcționalitate și implicit vor bloca controalele ActiveX cu probleme, oferind utilizatorului opțiunea de actualizare pentru ele.
Dacă teoretic treaba asta sună bine, în practică și mai ales în zona enterprise s-ar putea să se lase cu multe urmări nefavorabile pentru că blocarea unor anumite ActiveX-uri va pune în pericol buna funcționare a aplicațiilor interne.
via IE blog
@Roland
E decizia MS. Probabil au calculat ca exista si riscul de a ramane fara utilizatori.
@Durac Lamiita
De acord. Masura asta luata acum vreo 2-3 ani ar fi facut internetul ceva mai sigur.
Trebuia sa o faca mai de mult ….
Fac bine ceea ce fac. Macar nu mai lasa orice prastiuta de plugin sa ruleze in browser-ul utilizatorului obisnuit. Da crezi ca ala o sa inteleaga ceva? Nu ii merge pe IE, renunta si cauta un FF sau Chrome :).