Un meilleur job mieux payé ?

Deviens chef de projet, développeur, ingénieur, informaticien

Mets à jour ton profil pro

ça m'intéresse

Internet Explorer va bloquer les contrôles ActiveX obsolètes
Java principal concerné

Le , par Hinault Romaric, Responsable .NET
Microsoft vient d’annoncer dans un billet de blog qu’à partir du mardi 12 août 2014, son navigateur Internet Explorer va commencer à bloquer les contrôles ActiveX qui sont périmés et potentiellement dangereux pour les internautes.

Pour rappel, les contrôles ActiveX sont des petites applications qui peuvent être exploitées par des sites Web pour fournir des contenus comme la vidéo et les jeux sur Internet Explorer. Selon Microsoft, de nombreux contrôles ActiveX ne sont pas automatiquement mis à jour lorsque de nouvelles versions sont disponibles, ce qui augmente les risques de sécurité pour les utilisateurs.

Les failles de sécurité dans les contrôles ActiveX obsolètes peuvent être exploitées par des pirates pour installer des logiciels malveillants ou tracer l’activité en ligne de l’internaute

Sur un ton diplomatique, Microsoft pointe directement du doigt Java et le processus de mises à jour adopté par Oracle pour la plateforme, qui n’est pas à la portée de l’utilisateur lambda. De plus, le cumul des versions de Java sur un poste n’arrange par les choses. « Les vulnérabilités ont été corrigées dans les versions récentes de Java, mais les utilisateurs ne savent pas mettre à niveau le logiciel », explique Microsoft.

À titre indicatif, le géant du logiciel cite son dernier rapport de sécurité, qui révèle que les exploits Java représentaient 84,6% à 98,5% des attaques en 2013.

Cette nouvelle mesure sera appliquée à partir d’Internet Explorer 8 sur Windows 7 et sur la version Desktop d’Internet Explorer 11 pour Windows 8. Concrètement, lorsqu’un site fera appel à un contrôle ActiveX marqué comme obsolète, le navigateur bloquera son exécution et affichera un message d’alerte à l’internaute. Celui-ci aura le choix d’exécuter le contrôle ActiveX ou d’effectuer une mise à jour de celui-ci.


Si le site Web tente également d’exécuter un programme périmé en dehors du navigateur, un message d’avertissement sera également affiché à l’utilisateur.


Pour le choix des contrôles ActiveX à bloquer, Internet Explorer aura recours à un fichier versionlist.xml qui sera sauvegardé sur les serveurs de Microsoft et dont une copie sera automatiquement téléchargée en local par le navigateur.

Dans un premier temps, Microsoft bloquera uniquement les contrôles ActiveX Java antérieurs aux versions suivantes :Java SE 6 Update 81 ; Java SE 7 Update 65 ; Java SE 8 Update 11 ; J2SE 1.4 Update 43 et J2SE 5.0 Update 71

La mesure prendra effet avec le prochain Patch Tuesday, qui apportera également la mise à jour d’août avec quelques nouvelles fonctionnalités pour Windows 8.1.

En procédant ainsi, Internet Explorer rejoint Firefox qui propose également un mécanisme similaire pour bloquer les plugins obsolètes.

Source : Blog IE

Et vous ?

Qu'en pensez-vous ? Bonne initiative de la part de Microsoft ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de BugFactory BugFactory - Membre éprouvé http://www.developpez.com
le 07/08/2014 à 18:09
Je suis un grand fan du langage Java... mais je partage l'avis de Microsoft concernant les mises à jour de la JVM : il y a du travail à faire pour que ce soit faisable rapidement et facilement par l'utilisateur lambda. En revanche, je pense que les mêmes utilisateurs qui ont du mal avec les mises à jour vont aussi avoir du mal avec ces messages. Si un clic sur "update" se contente de renvoyer l'utilisateur vers la page de téléchargement d'Oracle, on ne sera pas plus avancé.

Même en dehors de Java, les active X sont depuis longtemps une source de failles. Je pense donc que c'est une bonne initiative. Souvent, les utilisateurs ne savent même pas quels plugins sont présents et ce qui doit être mis à jour au juste. Ça ne peut que les aider.
Avatar de star star - Membre éclairé http://www.developpez.com
le 07/08/2014 à 23:06
cela ne me concerne pas du tout car je n'utilise absolument pas IE et cela depuis la vers 4
.
Offres d'emploi IT
Ingénieur AS400 Adelia IWS h/f
ELANZ - Ile de France - Nanterre (92000)
Ingénieur support fonctionnel (informatique) h/f
CTS NORD - Nord Pas-de-Calais - Lille (59000)
Ingénieur système linux/unix H/F
Centre de Service Sogeti - Midi Pyrénées - Toulouse (31000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil