IE : blocage des contrôles ActiveX obsolètes

Le par  |  7 commentaire(s) Source : IEBlog
Internet_Explorer_logo

Une mise à jour d'Internet Explorer va permettre de bloquer les contrôles ActiveX qui ne sont pas à jour et alerter l'utilisateur. Cela concernera dans un premier temps les versions de Java périmées.

Le 12 août, Microsoft va proposer une mise à jour de Windows 8.1 ( le déploiement sera progressif ) ainsi que ses mises à jour de sécurité mensuelles. Ce sera aussi l'occasion pour Internet Explorer d'avoir droit à une nouvelle fonctionnalité de blocage des contrôles ActiveX obsolètes.

Les contrôles ActiveX sont des modules complémentaires et en quelque sorte des plugins pour Internet Explorer qui tirent parti d'une technologie propriétaire. Microsoft parle de " petites applications qui permettent à des sites Web de fournir du contenu, comme des vidéos et des jeux, et laissent l'utilisateur interagir avec du contenu comme des barres d'outils. "

ActiveX n'a cependant pas toujours bonne presse eu égard à certains risques liés tels que le ralentissement d'un ordinateur et en matière de sécurité, dans la mesure où les contrôles ne sont pas mis à jour automatiquement. C'est notamment pourquoi Internet Explorer est déjà doté d'une fonctionnalité de filtrage ActiveX ( depuis IE9 ).

Pour le blocage ActiveX, la fonctionnalité va s'appuyer sur une liste. Pour un contrôle ActiveX obsolète répertorié dans cette liste, l'utilisateur sera prévenu du blocage quand une page Web tente de le charger. Une option proposera également de mettre à jour le contrôle ( si une nouvelle version est disponible ) voire de faire fi de l'avertissement et autoriser une exécution.

La liste est un fichier versionlist.xml dont Internet Explorer téléchargera automatiquement une copie en local. Le fichier sera mis à jour à mesure que de nouveaux contrôles ActiveX obsolètes seront découverts. Néanmoins, dans un premier temps, la liste se concentrera uniquement centrée sur Java pour le blocage des contrôles ActiveX Java périmés en remontant jusqu'à Java SE 1.4.

IE-blocage-ActiveX-Java-notification
Ce choix Java est logique. Microsoft rappelle que d'après son dernier rapport de sécurité, les exploits Java ont représenté en 2013 de 84,6 % à 98,5 % des détections mensuelles d'exploits sur le Web. Microsoft ne précise pas quels autres plugins seront ultérieurement éligibles au blocage.

À noter par ailleurs que le blocage ne s'appliquera pas pour les zones Intranet local et sites de confiance. Une attention à destination des entreprises qui pour des raisons de compatibilité doivent encore avoir recours à de vieilles versions de plugins.

La nouvelle fonctionnalité va concerner IE8 à IE11 sur Windows 7, ainsi que IE10 et IE10 sur Windows 8 ( navigateur sur le Bureau ). Selon Net Applications, la part d'utilisateurs d'Internet Explorer dans le monde ( sur l'ordinateur de bureau ) est de 58 %.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804284
Ouais, malgré la rétro compatibilité annoncée, j'en connais qui vont encore pester car certains sites (qui fonctionnaient sans souci) vont poser des problèmes... La help line va encore chauffer chez nous Heureusement que pour beaucoup, IE sert uniquement à télécharger Firefox ou Chrome
Le #1804338
On a beau dire ce qu'on veut, faut quand même avouer que c'est le bronx, ce windows.....
Le #1804352
C'est quoi ça Internet Explorer, je pensais que c'était l'explorer Windows. Je sais pas, j'utilise Firefox depuis la version 2.0
Le #1804379
Ha là là ......
Le #1804435
jeanlucesi a écrit :

Ha là là ......


On est vendredi ... Go go go !
Le #1804499
Je préconiserait plutôt le blocage d'IE
Le #1804524
Ulysse2K a écrit :

jeanlucesi a écrit :

Ha là là ......


On est vendredi ... Go go go !


Non merci pas avec ce sujet.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]